CRITICAL✓ PATCH🇬🇧 English

CVE-2023-36187

CVSS 9.8v3.1pub. 2023-09-01upd. 2024-11-21

Buffer Overflow vulnerability in NETGEAR R6400v2 before version 1.0.4.118, allows remote unauthenticated attackers to execute arbitrary code via crafted URL to httpd.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Cbr40

    HW
    Netgear
    wszystkie wersje
  • Netgear Cbr40 Firmware

    OS
    Netgear
    < 2.5.0.24
  • Netgear Lax20

    HW
    Netgear
    wszystkie wersje
  • Netgear Lax20 Firmware

    OS
    Netgear
    < 1.1.6.34
  • Netgear Mk62

    HW
    Netgear
    wszystkie wersje
  • Netgear Mk62 Firmware

    OS
    Netgear
    < 1.1.6.122
  • Netgear Mr60

    HW
    Netgear
    wszystkie wersje
  • Netgear Mr60 Firmware

    OS
    Netgear
    < 1.1.6.122
  • Netgear Ms60

    HW
    Netgear
    wszystkie wersje
  • Netgear Ms60 Firmware

    OS
    Netgear
    < 1.1.6.122
  • Netgear R6400

    HW
    Netgear
    wszystkie wersje
  • Netgear R6400 Firmware

    OS
    Netgear
    < 1.0.1.70
  • Netgear R6400v2

    HW
    Netgear
    wszystkie wersje
  • Netgear R6400v2 Firmware

    OS
    Netgear
    < 1.0.4.118
  • Netgear R6700v3

    HW
    Netgear
    wszystkie wersje
  • Netgear R6700v3 Firmware

    OS
    Netgear
    < 1.0.4.118
  • Netgear R7000

    HW
    Netgear
    wszystkie wersje
  • Netgear R7000 Firmware

    OS
    Netgear
    < 1.0.11.130
  • Netgear R7000p

    HW
    Netgear
    wszystkie wersje
  • Netgear R7000p Firmware

    OS
    Netgear
    < 1.3.3.148
  • Netgear Rax200

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax200 Firmware

    OS
    Netgear
    < 1.0.4.120
  • Netgear Rax75

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax75 Firmware

    OS
    Netgear
    < 1.0.4.120
  • Netgear Rax80

    HW
    Netgear
    wszystkie wersje
  • Netgear Rax80 Firmware

    OS
    Netgear
    < 1.0.4.120
  • Netgear Rbw30

    HW
    Netgear
    wszystkie wersje
  • Netgear Rbw30 Firmware

    OS
    Netgear
    < 2.6.2.6
  • Netgear Rs400

    HW
    Netgear
    wszystkie wersje
  • Netgear Rs400 Firmware

    OS
    Netgear
    < 1.5.1.86
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEAuth BypassMemory
CWE
Referencje

Powiązane podatności

CVE-2022-48322CRITICAL9.8ten sam produkt

NETGEAR Nighthawk WiFi Mesh systems and routers are affected by a stack-based buffer overflow vulnerability. T...

CVE-2022-44187CRITICAL9.8ten sam produkt

Netgear R7000P V1.3.0.8 is vulnerable to Buffer Overflow via wan_dns1_pri.

CVE-2022-44186CRITICAL9.8ten sam produkt

Netgear R7000P V1.3.1.64 is vulnerable to Buffer Overflow in /usr/sbin/httpd via parameter wan_dns1_pri.

CVE-2022-44184CRITICAL9.8ten sam produkt

Netgear R7000P V1.3.0.8 is vulnerable to Buffer Overflow in /usr/sbin/httpd via parameter wan_dns1_sec.

CVE-2022-44188CRITICAL9.8ten sam produkt

Netgear R7000P V1.3.0.8 is vulnerable to Buffer Overflow in /usr/sbin/httpd via parameter enable_band_steering...