Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2019-20732)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
16/04/2020
Última modificación:
24/08/2020
Descripción
Determinados dispositivos NETGEAR están afectados por una inyección de comandos por parte de un usuario autenticado. Esto afecta a D6220 versiones anteriores a 1.0.0.40, D7000v2 versiones anteriores a 1.0.0.74, D8500 versiones anteriores a 1.0.3.39, DGN2200v4 versiones anteriores a 1.0.0.102, DGND2200Bv4 versiones anteriores a 1.0.0.102, EX3700 versiones anteriores a 1.0.0.70, EX3800 versiones anteriores a 1.0.0.70, EX6000 versiones anteriores a 1.0.0. 30, EX6100 versiones anteriores a 1.0.2.22, EX6120 versiones anteriores a 1.0.0.40, EX6130 versiones anteriores a 1.0.0.22, EX6150v1 versiones anteriores a 1.0.0.42, EX6200 versiones anteriores a 1.0.3.88, EX7000 versiones anteriores a 1.0.0.66, R6250 versiones anteriores a 1.0.4.20, R6300v2 versiones anteriores a 1.0.4.24, R6400 versiones anteriores a 1.0. 1.32, R6400v2 versiones anteriores a 1.0.2.44, R6700 versiones anteriores a 1.0.1.46, R6900 versiones anteriores a 1.0.1.46, R7000 versiones anteriores a 1.0.9.26, R6900P versiones anteriores a 1.3.0.20, R7000P versiones anteriores a 1.3.0.20, R7100LG versiones anteriores a 1.0.0.40, R7300DST versiones anteriores a 1.0.0.62, R7900 versiones anteriores a 1. 0.2.10, R8000 versiones anteriores a 1.0.4.12, R7900P versiones anteriores a 1.3.0.10, R8000P versiones anteriores a 1.3.0.10, R8300 versiones anteriores a 1.0.2.106, R8500 versiones anteriores a 1.0.2.106, WN2500RPv2 versiones anteriores a 1.0.1.54, WNDR3400v3 versiones anteriores a 1.0.1.18, y WNR3500Lv2 versiones anteriores a 1.2.0.48.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:* | 1.0.0.40 (excluyendo) | |
cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:* | 1.0.0.74 (excluyendo) | |
cpe:2.3:h:netgear:d7000:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d8500_firmware:*:*:*:*:*:*:*:* | 1.0.3.39 (excluyendo) | |
cpe:2.3:h:netgear:d8500:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:dgn2200_firmware:*:*:*:*:*:*:*:* | 1.0.0.102 (excluyendo) | |
cpe:2.3:h:netgear:dgn2200:v4:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:dgnd2200b_firmware:*:*:*:*:*:*:*:* | 1.0.0.102 (excluyendo) | |
cpe:2.3:h:netgear:dgnd2200b:v4:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:ex3700_firmware:*:*:*:*:*:*:*:* | 1.0.0.70 (excluyendo) | |
cpe:2.3:h:netgear:ex3700:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:ex3800_firmware:*:*:*:*:*:*:*:* | 1.0.0.70 (excluyendo) | |
cpe:2.3:h:netgear:ex3800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:ex6000_firmware:*:*:*:*:*:*:*:* | 1.0.0.30 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página