Vulnerabilidad en Ciertos dispositivos NETGEAR se ven afectados por XSS almacenado. (CVE-2019-20738)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
16/04/2020
Última modificación:
05/05/2020
Descripción
Ciertos dispositivos NETGEAR se ven afectados por XSS almacenado. Esto afecta a D6100 antes de 1.0.0.58, D7800 antes de 1.0.1.34, JNR1010v2 antes de 1.1.0.50, JWNR2010v5 antes de 1.1.0.50, RBK50 antes de 2.3.5.30, RBR50 antes de 2.3.5.30, RBS50 antes de 2.3.5.30, R6020 antes de 1.0.0.30, R6080 antes de 1.0.0.30, R6100 antes de 1.0.1.16, R6120 antes de 1.0.0.40, R6700v2 antes de 1.2.0.14, R6800 antes de 1.2.0.14, R6900v2 antes de 1.2.0.14, R7500v2 antes de 1.0.3.26, R7800 antes de 1.0.2.46, R9000 antes 1.0.4.2, WN3000RPv2 antes de 1.0.0.52, WN3000RPv3 antes de 1.0.2.78, WNDR3700v4 antes de 1.0.2.102, WNDR3700v5 antes de 1.1.0.54, WNDR4300v1 antes de 1.0.2.104, WNDR4300v2 antes de 1.0.0.48, WNDR4500v3 antes de 1.0.0.48, WNDR4500v3 antes de 1.0.0.48 0.50, WNR2000v5 antes de 1.0.0.64, WNR2020 antes de 1.1.0.50 y WNR2050 antes de 1.1.0.50. NOTA: esto puede ser el resultado de una solución incompleta para CVE-2017-18866.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netgear:d6100_firmware:*:*:*:*:*:*:*:* | 1.0.0.58 (excluyendo) | |
cpe:2.3:h:netgear:d6100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:* | 1.0.1.34 (excluyendo) | |
cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:jnr1010_firmware:*:*:*:*:*:*:*:* | 1.1.0.50 (excluyendo) | |
cpe:2.3:h:netgear:jnr1010:v2:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:jwnr2010_firmware:*:*:*:*:*:*:*:* | 1.1.0.50 (excluyendo) | |
cpe:2.3:h:netgear:jwnr2010:v5:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:rbk50_firmware:*:*:*:*:*:*:*:* | 2.3.5.30 (excluyendo) | |
cpe:2.3:h:netgear:rbk50:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:* | 2.3.5.30 (excluyendo) | |
cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:* | 2.3.5.30 (excluyendo) | |
cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:netgear:r6020_firmware:*:*:*:*:*:*:*:* | 1.0.0.30 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página