CVE-2022-37337

ALT: (9,1)

CVSS3: 7,9

El router RBR750 de NETGEAR Orbi podria permetre a un atacant remot autenticat executar ordres arbitraris al sistema a causa d’una fallada en la funció de control d’accés. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• NETGEAR Orbi Router RBR750 4.6.8.5

Remediació
Actualitzeu a l’última versió del router RBR750 de NETGEAR Orbi, disponible al lloc web de NETGEAR. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1596
• https://www.netgear.com/support/product/RBR750
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37337