Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2019-20730)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
16/04/2020
Última modificación:
22/04/2020
Descripción
Determinados dispositivos NETGEAR están afectados por una inyección SQL. Esto afecta a D3600 versiones anteriores a 1.0.0.68, D6000 versiones anteriores a 1.0.0.68, D6200 versiones anteriores a 1.1.00.28, D6220 versiones anteriores a 1.0.0.40, D6400 versiones anteriores a 1.0.0. 74, D7000 versiones anteriores a 1.0.1.60, D7000v2 versiones anteriores a 1.0.0.74, D7800 versiones anteriores a 1.0.1.34, D8500 versiones anteriores a 1.0.3.39, DC112A versiones anteriores a 1.0.0.40, EX8000 versiones anteriores a 1.0.0. 118, JR6150 versiones anteriores a 1.0.1.18, R6050 versiones anteriores a 1.0.1.18, R6220 versiones anteriores a 1.1.0.66, R6250 versiones anteriores a 1.0.4.26, R6300v2 versiones anteriores a 1.0.4.24, R6400 versiones anteriores a 1.0. 1.36, R6400v2 versiones anteriores a 1.0.2.52, R6700 versiones anteriores a 1.0.1.44, R6700v2 versiones anteriores a 1.2.0.16, R6800 versiones anteriores a 1.2.0.16, R6900v2 versiones anteriores a 1.2.0.16, R6900 versiones anteriores a 1. 0.1.44, R7000 versiones anteriores a 1.0.9.26, R6900P versiones anteriores a 1.3.0.20, R7000P versiones anteriores a 1.3.0.20, R7100LG versiones anteriores a 1.0.0.40, R7300DST versiones anteriores a 1.0.0. 62, R7500 versiones anteriores a 1.0.0.118, R7500v2 versiones anteriores a 1.0.3.26, R7800 versiones anteriores a 1.0.2.40, R7900 versiones anteriores a 1.0.2.10, R8000 versiones anteriores a 1.0.4.12, R7900P versiones anteriores a 1.3. 0.10, R8000P versiones anteriores a 1.3.0.10, R8300 versiones anteriores a 1.0.2.116, R8500 versiones anteriores a 1.0.2.116, R8900 versiones anteriores a 1.0.3.6, R9000 versiones anteriores a 1.0.3.10, WNDR3700v4 versiones anteriores a 1. 0.2.102, WNDR3700v5 versiones anteriores a 1.1.0.54, WNDR4300v1 versiones anteriores a 1.0.2.98, WNDR4300v2 versiones anteriores a 1.0.0.56, y WNDR4500v3 versiones anteriores a 1.0.0.56.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:d3600_firmware:*:*:*:*:*:*:*:* | 1.0.0.68 (excluyendo) | |
| cpe:2.3:h:netgear:d3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d6000_firmware:*:*:*:*:*:*:*:* | 1.0.0.68 (excluyendo) | |
| cpe:2.3:h:netgear:d6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d6200_firmware:*:*:*:*:*:*:*:* | 1.1.00.28 (excluyendo) | |
| cpe:2.3:h:netgear:d6200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:* | 1.0.0.40 (excluyendo) | |
| cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:* | 1.0.0.74 (excluyendo) | |
| cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:* | 1.0.1.60 (excluyendo) | |
| cpe:2.3:h:netgear:d7000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:* | 1.0.0.74 (excluyendo) | |
| cpe:2.3:h:netgear:d7000:v2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:* | 1.0.1.34 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página