Vulnerabilidad en algunos dispositivos NETGEAR (CVE-2020-35799)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
30/12/2020
Última modificación:
04/01/2021
Descripción
Determinados dispositivos NETGEAR están afectados por un desbordamiento del búfer en la región stack de la memoria por parte de un atacante no autenticado. Esto afecta a D3600 versiones anteriores a 1.0.0.76, D6000 versiones anteriores a 1.0.0.78, D6200 versiones anteriores a 1.1.00.32, D7000 versiones anteriores a 1.0.1.68, D7800 versiones anteriores a 1.0.1.56, DM200 versiones anteriores a 1.0.0.61, EX2700 versiones anteriores a 1.0.1.52, EX6100v2 versiones anteriores a 1.0.1.76, EX6150v2 versiones anteriores a 1.0.1.76, EX6200v2 versiones anteriores a 1.0.1.74, EX6400 versiones anteriores a 1.0.2.140, EX7300 versiones anteriores a 1.0.2.140, EX8000 versiones anteriores a 1.0.1.186, JR6150 versiones anteriores a 1.0.1.18, PR2000 versiones anteriores a 1.0.0.28, R6020 versiones anteriores a 1.0.0.38, R6050 versiones anteriores a 1.0.1.18, R6080 versiones anteriores a 1.0.0.38, R6120 versiones anteriores a 1.0.0.46, R6220 versiones anteriores a 1.1.0.80, R6230 versiones anteriores a 1.1.0.80, R6260 versiones anteriores a 1.1.0.40, R6700v2 versiones anteriores a 1.2.0.36, R6800 versiones anteriores a 1.2.0.36, R6900v2 versiones anteriores a 1.2. 0.36, R7500v2 versiones anteriores a 1.0.3.40, R7800 versiones anteriores a 1.0.2.62, R8900 versiones anteriores a 1.0.4.12, R9000 versiones anteriores a 1.0.4.12, RBK20 versiones anteriores a 2.3.0.28, RBR20 versiones anteriores a 2.3.0.28, RBS20 versiones anteriores a 2.3.0.28, RBK40 versiones anteriores a 2.3.0.28, RBR40 versiones anteriores a 2.3.0.28, RBS40 versiones anteriores a 2.3.0.28, RBK50 versiones anteriores a 2.3.0.32, RBR50 versiones anteriores a 2.3.0.32, RBS50 versiones anteriores a 2.3.0.32, WN2000RPTv3 versiones anteriores a 1.0.1.34, WN3000RPv2 versiones anteriores a 1.0.0.78, WN3000RPv2 versiones anteriores a 1.0.0.78, WN3000RPv3 versiones anteriores a 1.0.2.78, WN3100RPv2 versiones anteriores a 1.0.0.66, WNR2000v5 versiones anteriores a 1.0.0.70, WNR2020 versiones anteriores a 1.1.0.62, XR450 versiones anteriores a 2.3.2.32, y XR500 versiones anteriores a 2.3.2.32.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:d3600_firmware:*:*:*:*:*:*:*:* | 1.0.0.76 (excluyendo) | |
| cpe:2.3:h:netgear:d3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d6000_firmware:*:*:*:*:*:*:*:* | 1.0.078 (excluyendo) | |
| cpe:2.3:h:netgear:d6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d6200_firmware:*:*:*:*:*:*:*:* | 1.1.00.32 (excluyendo) | |
| cpe:2.3:h:netgear:d6200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:* | 1.0.1.68 (excluyendo) | |
| cpe:2.3:h:netgear:d7000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:* | 1.0.1.56 (excluyendo) | |
| cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:dm200_firmware:*:*:*:*:*:*:*:* | 1.0.0.61 (excluyendo) | |
| cpe:2.3:h:netgear:dm200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ex2700_firmware:*:*:*:*:*:*:*:* | 1.0.1.52 (excluyendo) | |
| cpe:2.3:h:netgear:ex2700:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ex6100v2_firmware:*:*:*:*:*:*:*:* | 1.0.1.76 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página