CVE-2024-23690

Nome do Software Vulnerável e Versões Afetadas: Netgear FVS336Gv2 (versões afetadas não especificadas) Netgear FVS336Gv3 (versões afetadas não especificadas)

Descrição: O problema refere-se a uma vulnerabilidade de injeção de comando na interface Telnet. Um atacante remoto e autenticado pode executar comandos arbitrários do sistema operacional como root através do Telnet enviando comandos util backup configuration manipulados.

Recomendações: Para o Netgear FVS336Gv2, considere desativar a interface Telnet até que uma correção esteja disponível. Para o Netgear FVS336Gv3, restrinja o acesso ao comando util backup configuration para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.