PT-2022-37669 — Command Injection in NetGear Netgear R6230+9

PT-2022-37669 · NetGear · Netgear R6230+9

Published

2022-09-09

Updated

2022-09-09

CVSS v2.0

7.3

High

Vector

AV:N/AC:H/Au:N/C:C/I:C/A:P

Уязвимость модуля FunJSQ микропрограммного обеспечения Wi-Fi систем Netgear Orbi RBR20, RBR50, RBS20, RBS50 и микропрограммного обеспечения маршрутизаторов Netgear R6230, R6260, R7000, R8900, R9000, XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Fix

Command Injection

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-77

Related Identifiers

BDU:2022-05634

Affected Products

Netgear R6230

Netgear R6260

Netgear R7000

Netgear R8900

Netgear R9000

Netgear Xr300

Rbr20

Rbr50

Rbs20

Rbs50

PT-2022-37669 · NetGear · Netgear R6230+9

Weakness Enumeration

Related Identifiers

Affected Products

References · 2