PT-2025-18287 · NetGear · Netgear Wnr2000V2
54357
·
Publicado
2025-04-17
·
Atualizado
2025-05-03
·
CVE-2025-4122
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Netgear JWNR2000v2 versão 1.0.0.11
Descrição
Foi identificada uma falha crítica na função
sub 435E04, na qual a manipulação do argumento host resulta em injeção de comandos. Esta falha pode ser explorada remotamente. O fabricante foi contactado sobre esta divulgação, mas não respondeu.Recomendações
Para o Netgear JWNR2000v2 versão 1.0.0.11, como solução temporária, considere restringir o acesso à função
sub 435E04 para minimizar o risco de exploração. Evite utilizar o argumento host na função afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netgear Wnr2000V2