Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2019-20714)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
16/04/2020
Última modificación:
22/04/2020
Descripción
Determinados dispositivos NETGEAR están afectados por una vulnerabilidad de tipo XSS almacenado. Esto afecta a D3600 versiones anteriores a 1.0.0.75, D6000 versiones anteriores a 1.0.0.75, D7800 versiones anteriores a 1.0.1.44, DM200 versiones anteriores a 1.0.0.58, R7500v2 versiones anteriores a 1.0.3. 40, R7800 versiones anteriores a 1.0.2.60, R8900 versiones anteriores a 1.0.4.12, R9000 versiones anteriores a 1.0.4.12, RBK20 versiones anteriores a 2.3.0.22, RBR20 versiones anteriores a 2.3.0.22, RBS20 versiones anteriores a 2.3.0. 22, RBK50 versiones anteriores a 2.3.0.22, RBR50 versiones anteriores a 2.3.0.22, RBS50 versiones anteriores a 2.3.0.22, RBS40 versiones anteriores a 2.3.0.22, WN3000RPv2 versiones anteriores a 1.0.0.68, WN3000RPv3 versiones anteriores a 1. 0.2.70, WN3100RPv2 versiones anteriores a 1.0.0.60, WNDR4300v2 versiones anteriores a 1.0.0.58, WNDR4500v3 versiones anteriores a 1.0.0.58, y WNR2000v5 versiones anteriores a 1.0.0.68.
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:d3600_firmware:*:*:*:*:*:*:*:* | 1.0.0.75 (excluyendo) | |
cpe:2.3:h:netgear:d3600:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d6000_firmware:*:*:*:*:*:*:*:* | 1.0.0.75 (excluyendo) | |
cpe:2.3:h:netgear:d6000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:* | 1.0.1.44 (excluyendo) | |
cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:dm200_firmware:*:*:*:*:*:*:*:* | 1.0.0.58 (excluyendo) | |
cpe:2.3:h:netgear:dm200:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7500_firmware:*:*:*:*:*:*:*:* | 1.0.3.40 (excluyendo) | |
cpe:2.3:h:netgear:r7500:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:* | 1.0.2.60 (excluyendo) | |
cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r8900_firmware:*:*:*:*:*:*:*:* | 1.0.4.12 (excluyendo) | |
cpe:2.3:h:netgear:r8900:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r9000_firmware:*:*:*:*:*:*:*:* | 1.0.4.12 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página