PT-2022-37669 — Command Injection em NetGear Netgear R6230+9

PT-2022-37669 · NetGear · Netgear R6230+9

Publicado

2022-09-09

Atualizado

2022-09-09

CVSS v2.0

7.3

Alta

Vetor

AV:N/AC:H/Au:N/C:C/I:C/A:P

Уязвимость модуля FunJSQ микропрограммного обеспечения Wi-Fi систем Netgear Orbi RBR20, RBR50, RBS20, RBS50 и микропрограммного обеспечения маршрутизаторов Netgear R6230, R6260, R7000, R8900, R9000, XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2022-05634

Produtos afetados

Netgear R6230

Netgear R6260

Netgear R7000

Netgear R8900

Netgear R9000

Netgear Xr300

Rbr20

Rbr50

Rbs20

Rbs50

PT-2022-37669 · NetGear · Netgear R6230+9

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2