PT-2022-5312 · NetGear · Netgear R6220
Publicado
2022-10-17
·
Atualizado
2023-08-08
·
CVE-2022-42221
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Netgear R6220 versão 1.1.0.114 1.0.1
Descrição
O problema está relacionado a um controle de acesso incorreto, resultando em uma vulnerabilidade de injeção de comando. Também é descrito como uma falta de medidas de limpeza de dados no nível de gerenciamento, o que pode ser explorado por um invasor remoto para executar comandos arbitrários.
Recomendações
Para o Netgear R6220 versão 1.1.0.114 1.0.1, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar quaisquer funções ou parâmetros potencialmente vulneráveis que possam ser utilizados para injeção de comando. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear R6220