Vulnerabilidad en NETGEAR (CVE-2022-48196)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)

Fecha de publicación:

30/12/2022

Última modificación:

10/04/2025

Descripción

Ciertos dispositivos NETGEAR se ven afectados por un desbordamiento del búfer provocado por un atacante no autenticado. Esto afecta a RAX40 antes de 1.0.2.60, RAX35 antes de 1.0.2.60, R6400v2 antes de 1.0.4.122, R6700v3 antes de 1.0.4.122, R6900P antes de 1.3.3.152, R7000P antes de 1.3.3.152, R7000 antes de 1.0.11.13 6, R7960P anterior a 1.4.4.94, y R8000P antes de 1.4.4.94.

Impacto

Vector 3.x

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.40 ALTA
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.40

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:netgear:rax40_firmware::::::::		1.0.2.60 (excluyendo)
cpe:2.3:h:netgear:rax40:-:::::::*
cpe:2.3:o:netgear:rax35_firmware::::::::		1.0.2.60 (excluyendo)
cpe:2.3:h:netgear:rax35:-:::::::*
cpe:2.3:o:netgear:r6400v2_firmware::::::::		1.0.4.122 (excluyendo)
cpe:2.3:h:netgear:r6400v2:-:::::::*
cpe:2.3:o:netgear:r6700v3_firmware::::::::		1.0.4.122 (excluyendo)
cpe:2.3:h:netgear:r6700v3:-:::::::*
cpe:2.3:o:netgear:r6900p_firmware::::::::		1.3.3.152 (excluyendo)
cpe:2.3:h:netgear:r6900p:-:::::::*
cpe:2.3:o:netgear:r7000p_firmware::::::::		1.3.3.152 (excluyendo)
cpe:2.3:h:netgear:r7000p:-:::::::*
cpe:2.3:o:netgear:r7000_firmware::::::::		1.0.11.136 (excluyendo)
cpe:2.3:h:netgear:r7000:-:::::::*
cpe:2.3:o:netgear:r7960p_firmware::::::::		1.4.4.94 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:netgear:rax40_firmware::::::::		1.0.2.60 (excluyendo)
cpe:2.3:h:netgear:rax40:-:::::::*
cpe:2.3:o:netgear:rax35_firmware::::::::		1.0.2.60 (excluyendo)
cpe:2.3:h:netgear:rax35:-:::::::*
cpe:2.3:o:netgear:r6400v2_firmware::::::::		1.0.4.122 (excluyendo)
cpe:2.3:h:netgear:r6400v2:-:::::::*
cpe:2.3:o:netgear:r6700v3_firmware::::::::		1.0.4.122 (excluyendo)
cpe:2.3:h:netgear:r6700v3:-:::::::*
cpe:2.3:o:netgear:r6900p_firmware::::::::		1.3.3.152 (excluyendo)
cpe:2.3:h:netgear:r6900p:-:::::::*
cpe:2.3:o:netgear:r7000p_firmware::::::::		1.3.3.152 (excluyendo)
cpe:2.3:h:netgear:r7000p:-:::::::*
cpe:2.3:o:netgear:r7000_firmware::::::::		1.0.11.136 (excluyendo)
cpe:2.3:h:netgear:r7000:-:::::::*
cpe:2.3:o:netgear:r7960p_firmware::::::::		1.4.4.94 (excluyendo)

Vulnerabilidad en NETGEAR (CVE-2022-48196)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información