Vulnerabilidad en NETGEAR (CVE-2023-36187)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
01/09/2023
Última modificación:
07/09/2023
Descripción
Una vulnerabilidad de desbordamiento de búfer en NETGEAR R6400v2 antes de la versión 1.0.4.118, permite a atacantes remotos no autenticados ejecutar código arbitrario a través de una URL manipulada para httpd.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:cbr40_firmware:*:*:*:*:*:*:*:* | 2.5.0.24 (excluyendo) | |
| cpe:2.3:h:netgear:cbr40:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:lax20_firmware:*:*:*:*:*:*:*:* | 1.1.6.34 (excluyendo) | |
| cpe:2.3:h:netgear:lax20:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:mk62_firmware:*:*:*:*:*:*:*:* | 1.1.6.122 (excluyendo) | |
| cpe:2.3:h:netgear:mk62:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:mr60_firmware:*:*:*:*:*:*:*:* | 1.1.6.122 (excluyendo) | |
| cpe:2.3:h:netgear:mr60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:ms60_firmware:*:*:*:*:*:*:*:* | 1.1.6.122 (excluyendo) | |
| cpe:2.3:h:netgear:ms60:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:rbw30_firmware:*:*:*:*:*:*:*:* | 2.6.2.6 (excluyendo) | |
| cpe:2.3:h:netgear:rbw30:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* | 1.0.1.70 (excluyendo) | |
| cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r6400v2_firmware:*:*:*:*:*:*:*:* | 1.0.4.118 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página