PT-2021-6443 · NetGear · Netgear R7000+5
Nyancat0131
+1
·
Publicado
2021-12-01
·
Atualizado
2023-04-05
·
CVE-2022-27641
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
NETGEAR R6700v3 versão 1.0.4.120 10.0.91
NETGEAR D7800 (versões afetadas não especificadas)
NETGEAR R6220 (versões afetadas não especificadas)
NETGEAR R6230 (versões afetadas não especificadas)
NETGEAR R6400v2 (versões afetadas não especificadas)
NETGEAR R7000 (versões afetadas não especificadas)
NETGEAR R7800 (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no módulo NetUSB, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um estouro de inteiro antes da alocação de um buffer. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. A exploração pode ocorrer através da porta 20005.
Recomendações
Para o NETGEAR R6700v3 versão 1.0.4.120 10.0.91, considere desativar o módulo NetUSB até que um patch esteja disponível.
Para o NETGEAR D7800, NETGEAR R6220, NETGEAR R6230, NETGEAR R6400v2, NETGEAR R7000 e NETGEAR R7800, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R7800
Netgear R6220
Netgear R6230
Netgear R6400V2
Netgear R6700V3
Netgear R7000