Vulnerabilidad en algunos dispositivos NETGEAR. (CVE-2019-20737)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
16/04/2020
Última modificación:
23/04/2020
Descripción
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a D6220 versiones anteriores a 1.0.0.44, D6400 versiones anteriores a 1.0.0.78, D7000v2 versiones anteriores a 1.0.0.51, D8500 versiones anteriores a 1.0.3.42, DGN2200v4 versiones anteriores a 1.0.0.106, DGND2200Bv4 versiones anteriores a 1.0.0. 106, EX3700 versiones anteriores a 1.0.0.70, EX3800 versiones anteriores a 1.0.0.70, EX6000 versiones anteriores a 1.0.0.30, EX6100 versiones anteriores a 1.0.2.24, EX6120 versiones anteriores a 1.0.0.40, EX6130 versiones anteriores a 1.0.0.22, EX6150v1 versiones anteriores a 1.0.0. 42, EX6200 versiones anteriores a 1.0.3.88, EX7000 versiones anteriores a 1.0.0.66, R6400 versiones anteriores a 1.0.1.42, R6700 versiones anteriores a 1.0.1.46, R6700v3 versiones anteriores a 1.0.2.52, R6900 versiones anteriores a 1.0.1.46, R7000 versiones anteriores a 1.0.9.28, R7900P versiones anteriores a 1. 3.0.10, R8000P versiones anteriores a 1.3.0.10, R8300 versiones anteriores a 1.0.2.122, R8500 versiones anteriores a 1.0.2.122, WN2500RPv2 versiones anteriores a 1.0.1.54, WNDR3400v3 versiones anteriores a 1.0.1.24, y WNR3500Lv2 versiones anteriores a 1.2.0.54.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:* | 1.0.0.44 (excluyendo) | |
cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:* | 1.0.0.78 (excluyendo) | |
cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:* | 1.0.0.51 (excluyendo) | |
cpe:2.3:h:netgear:d7000:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d8500_firmware:*:*:*:*:*:*:*:* | 1.0.3.42 (excluyendo) | |
cpe:2.3:h:netgear:d8500:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:dgn2200_firmware:*:*:*:*:*:*:*:* | 1.0.0.106 (excluyendo) | |
cpe:2.3:h:netgear:dgn2200:v4:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:dgnd2200b_firmware:*:*:*:*:*:*:*:* | 1.0.0.106 (excluyendo) | |
cpe:2.3:h:netgear:dgnd2200b:v4:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:ex3700_firmware:*:*:*:*:*:*:*:* | 1.0.0.70 (excluyendo) | |
cpe:2.3:h:netgear:ex3700:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:ex3800_firmware:*:*:*:*:*:*:*:* | 1.0.0.70 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página