Produits Netgear

Refer:

tunCERT/Vuln.2022-562

Version:

1.0

Date version:

2021-12-22

Score cvss:

9.60

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

NETGEAR

CBR40 antérieures à 2.5.0.24

D6220, D7000v2, DM200, EX6120 antérieures à 1.0.0.66

D6400 antérieures à 1.0.0.100

D7000 antérieures à 1.0.1.82

D7800, EAX80 antérieures à 1.0.1.64

D8500 antérieures à 1.0.3.58

DC112A antérieures à 1.0.0.52

DGN2200v4 antérieures à 1.0.0.118

EAX20 antérieures à 1.0.0.48

EX2700 antérieures à 1.0.1.56

EX6000 antérieures à 1.0.0.38

EX6130 antérieures à 1.0.0.46

EX6100v2, EX6150v2 antérieures à 1.0.1.98

EX6250, EX6400v2, EX6410, EX6420, EX7300v2, EX7320 antérieures à 1.0.0.134

EX6200v2 antérieures à 1.0.1.86

EX6250, EX6400v2, EX6410, EX6420, EX7300v2, EX7320 antérieures à 1.0.0.134

EX6400, EX7300 antérieures à 1.0.2.158

EX7000 antérieures à 1.0.1.106

EX7500 antérieures à 1.0.1.76

EX7700 antérieures à 1.0.0.222

EX8000 antérieures à 1.0.1.232

GS108Tv2, GS110TPv2 antérieures à 2.6.3.58

LBR1020 antérieures à 5.4.2.36

LBR20 antérieures à 2.6.3.50

MS60 antérieures à 1.0.6.110

R6250 antérieures à 1.0.4.48

R6300v2 antérieures à 1.0.4.52

R6400 antérieures à 1.0.1.68

R6400v2, R6700v3 antérieures à 1.0.4.106

R6900P, R7000P antérieures à 1.3.3.140

R7000 antérieures à 1.0.9.88

R7100LG antérieures à 1.0.0.72

R7500v2 antérieures à 1.0.3.46

WN3000RPv3, R7800 antérieures à 1.0.2.80

R7900 antérieures à 1.0.4.46

R7900P, R7960P, R8000P antérieures à 1.4.2.84

R8000 antérieures à 1.0.4.76

R8300, R8500 antérieures à 1.0.2.144

R8900, R9000 antérieures à 1.0.5.26

R6700AX, RAX10, RAX70, RAX78 antérieures à 1.0.2.88

RBK12, RBK20, RBK40, RBK50, RBR10, RBR20, RBR40, RBR50, RBS10, RBS20, RBS40, RBS50, RBS50Y antérieures à 2.7.3.22

RBK352, RBR350, RBS350 antérieures à 4.3.4.7

RBK852, RBR850, RBS850 antérieures à 4.6.3.9

RBSE960, RBKE963, RBRE960 antérieures à 6.0.3.68

RBS350, RBK352, RBR350 antérieures à 4.3.4.7

RBS40V, RBW30 antérieures à 2.6.1.4

RS400 antérieures à 1.5.1.80

WN3000RPv2 antérieures à 1.0.0.78

WN3000RPv3, R7800 antérieures à 1.0.2.80

WNDR3400v3 antérieures à 1.0.2.80

WNR2000v5 antérieures à 1.0.0.76

XR300 antérieures à 1.0.3.68

XR450, XR500 antérieures à 2.3.2.66

XR700 antérieures à 1.0.1.36

Description:

Des vulnérabilités ont été découvertes dans plusieurs produits NETGEAR. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de provoquer un déni de service.

Solution:

METTRE À JOUR LES PRODUITS NETGEAR

Téléchargement des mises à jour

Lien:

https://www.netgear.com/support/

Identificants du problème:

CVE-2021-45388

Documentation additionnelle:

Bulletin de sécurité Netgear

https://kb.netgear.com/000064492/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0435

Bulletin de sécurité Netgear

https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427

Bulletin de sécurité Netgear

https://kb.netgear.com/000064490/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0422

Bulletin de sécurité Netgear

https://kb.netgear.com/000064489/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0371

Bulletin de sécurité Netgear

https://kb.netgear.com/000064488/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0323

Bulletin de sécurité Netgear

https://kb.netgear.com/000064487/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0322

Bulletin de sécurité Netgear

https://kb.netgear.com/000064486/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0320

Bulletin de sécurité Netgear

https://kb.netgear.com/000064485/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0298

Bulletin de sécurité Netgear

https://kb.netgear.com/000064483/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0274

Bulletin de sécurité Netgear

https://kb.netgear.com/000064479/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0246

Bulletin de sécurité Netgear

https://kb.netgear.com/000064477/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0196

Bulletin de sécurité Netgear

https://kb.netgear.com/000064476/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0195

Bulletin de sécurité Netgear

https://kb.netgear.com/000064475/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0183

Bulletin de sécurité Netgear

https://kb.netgear.com/000064474/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0175

Bulletin de sécurité Netgear

https://kb.netgear.com/000064461/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-2021-12-20

Bulletin de sécurité Netgear

https://kb.netgear.com/000064459/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-2021-12-20

Bulletin de sécurité Netgear

https://kb.netgear.com/000064458/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0062

Bulletin de sécurité Netgear

https://kb.netgear.com/000064457/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0052

Bulletin de sécurité Netgear

https://kb.netgear.com/000064453/Security-Advisory-for-Admin-Credential-Disclosure-on-Some-Routers-PSV-2019-0293

Bulletin de sécurité Netgear

https://kb.netgear.com/000064449/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0203

Bulletin de sécurité Netgear

https://kb.netgear.com/000064446/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2019-0078

Bulletin de sécurité Netgear

https://kb.netgear.com/000064445/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0027

Bulletin de sécurité Netgear

https://kb.netgear.com/000064441/Security-Advisory-for-Sensitive-Information-Disclosure-on-RBR50-PSV-2017-3085

Bulletin de sécurité Netgear

https://kb.netgear.com/000064473/Security-Advisory-for-Sensitive-Information-Disclosure-on-R7000-PSV-2020-0174

Bulletin de sécurité Netgear

https://kb.netgear.com/000064437/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0278

Bulletin de sécurité Netgear

https://kb.netgear.com/000064462/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0161

Bulletin de sécurité Netgear

https://kb.netgear.com/000064460/Security-Advisory-for-Reflected-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-2021-12-20

Bulletin de sécurité Netgear

https://kb.netgear.com/000064486/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0320

Bulletin de sécurité Netgear

https://kb.netgear.com/000064484/Security-Advisory-for-Denial-of-Service-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0286

Bulletin de sécurité Netgear

https://kb.netgear.com/000064482/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0261

Bulletin de sécurité Netgear

https://kb.netgear.com/000064481/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Router-Extenders-and-WiFi-Systems-PSV-2020-0256

Bulletin de sécurité Netgear

https://kb.netgear.com/000064480/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0255

Bulletin de sécurité Netgear

https://kb.netgear.com/000064478/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-and-WiFi-Systems-PSV-2020-0210

Bulletin de sécurité Netgear

https://kb.netgear.com/000064448/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Smart-Managed-Pro-Switches-PSV-2019-0191

Bulletin de sécurité Netgear

https://kb.netgear.com/000064447/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-D7000-PSV-2019-0182

Bulletin de sécurité Netgear

https://kb.netgear.com/000064444/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2018-0422

Bulletin de sécurité Netgear

https://kb.netgear.com/000064443/Security-Advisory-for-Stored-Cross-Site-Scripting-on-R7000-PSV-2018-0420

Bulletin de sécurité Netgear

https://kb.netgear.com/000064442/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-R7000-PSV-2018-0418

Bulletin de sécurité Netgear

https://kb.netgear.com/000064456/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0003

Bulletin de sécurité Netgear

https://kb.netgear.com/000064454/Security-Advisory-for-Post-Authentication-Command-Injection-on-R8000-PSV-2019-0294

Bulletin de sécurité Netgear

https://kb.netgear.com/000064450/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2019-0207

Date de publication:

2021-12-22

Référence:

562

Formulaire de recherche

Vous êtes ici

Produits Netgear

Refer:

Version:

Date version:

Score cvss:

Classification:

Impact:

Plateforme:

Conséquence:

Logiciels impactés (s) :

NETGEAR

Description:

Solution:

Lien:

Identificants du problème:

Documentation additionnelle:

Date de publication:

Référence: