CVE-2022-27643

Versões do NETGEAR R6400 anteriores à versão corrigida

Versões do NETGEAR R6400v2 anteriores à versão corrigida

NETGEAR R6700v3 versão 1.0.4.120 10.0.91

Versões do NETGEAR R6900P anteriores à versão corrigida

Versões do NETGEAR R7000 anteriores à versão corrigida

Versões do NETGEAR R7000P anteriores à versão corrigida

Versões do NETGEAR R8500 anteriores à versão corrigida

Versões do NETGEAR RS400 anteriores à versão corrigida

Versões do NETGEAR WNDR3400v3 anteriores à versão corrigida

Versões do NETGEAR WNR3500Lv2 anteriores à versão corrigida

Versões do NETGEAR XR300 anteriores à versão corrigida

Versões do NETGEAR D6220 anteriores à versão corrigida

Versões do NETGEAR D6400 anteriores à versão corrigida

Versões do NETGEAR D7000v2 anteriores à versão corrigida

Versões do NETGEAR R7100LG anteriores à versão corrigida

Versões do NETGEAR DC112A anteriores à versão corrigida

O problema está relacionado a um estouro de buffer devido à falta de validação do comprimento dos dados fornecidos pelo usuário ao processar solicitações SOAP, especificamente ao analisar o cabeçalho SOAPAction. Isso permite que um invasor execute código arbitrário no contexto de root sem a necessidade de autenticação. A vulnerabilidade pode ser explorada por invasores adjacentes à rede.

Para o NETGEAR R6400, atualize para uma versão que corrija a vulnerabilidade.

Para o NETGEAR R6400v2, atualize para uma versão que corrija a vulnerabilidade.

Para o NETGEAR R6700v3 versão 1.0.4.120 10.0.91, atualize para uma versão que corrija a vulnerabilidade