Execució d’ordres NETGEAR R8000
13/06/2024
No disposa de CVE.
ALT: (8,4)
CVSS3: 7,3
NETGEAR R8000 podria permetre que un atacant remot autenticat dins de la xarxa local executi ordres arbitràries al sistema, causades per una vulnerabilitat de seguretat de la injecció d’ordres posterior a l’autenticació. En connectar-se amb la contrasenya wifi de la víctima o una connexió Ethernet a un dispositiu de la xarxa, un atacant podria explotar aquesta vulnerabilitat per injectar i executar ordres arbitràries al sistema.
Sistemes Afectats
- NETGEAR R8000
Remediació
Consulteu l’Avís de seguretat de NETGEAR: PSV-2024-0022 per obtenir informació sobre el pegat, l’actualització o la solució alternativa. Vegeu-ne les Referències.
