CVE-2022-27647

NETGEAR R6400 versão não especificada

NETGEAR R6400v2 versão não especificada

NETGEAR R6700v3 versão 1.0.4.120 10.0.91

NETGEAR R6900P versão não especificada

NETGEAR R7000 versão não especificada

NETGEAR R7000P versão não especificada

NETGEAR R8500 versão não especificada

NETGEAR RAX15 versão não especificada

NETGEAR RAX20 versão não especificada

NETGEAR RAX35v2 versão não especificada

NETGEAR RAX38v2 versão não especificada

NETGEAR RAX40v2 versão não especificada

NETGEAR RAX42 versão não especificada

NETGEAR RAX43 versão não especificada

NETGEAR RAX45 versão não especificada

NETGEAR RAX48 versão não especificada

NETGEAR RAX50 versão não especificada

NETGEAR RAX50S versão não especificada

NETGEAR RS400 versão não especificada

NETGEAR R7100LG versão não especificada

NETGEAR LAX20 versão não especificada

NETGEAR CAX80 versão não especificada

NETGEAR MR80 versão não especificada

NETGEAR MS80 versão não especificada

O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor remoto execute código arbitrário. A falha específica existe no tratamento dos campos name ou email fornecidos ao libreadycloud.so, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto de root. Embora seja necessária autenticação para explorar essa vulnerabilidade, o mecanismo de autenticação existente pode ser contornado.

**Rec