| CVSS Meta puntuación temporal | Exploit Precio Actual (≈) | Puntaje de interés de CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Una vulnerabilidad fue encontrada en Netgear GC108P, GC108PP, GS108Tv3, GS110TPPv1, GS110TPv3, GS110TUPv1, GS710TUPv1, GS716TP, GS716TPP, GS724TPPv1, GS724TPv2, GS728TPPv2, GS728TPv2, GS752TPPv1, GS752TPv2, MS510TXM y MS510TXUP (Router Operating System) y clasificada como crítica. Una función desconocida en la biblioteca /sqfs/lib/libsal.so.0.0 del archivo setup.cgi es afectada por esta vulnerabilidad. A través de la manipulación del parámetro User-Agent de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Los efectos exactos de un ataque exitoso no son conocidos.
La vulnerabilidad fue publicada el 2021-05-22 (confirmado). El advisory puede ser descargado de gynvael.coldwind.pl. La vulnerabilidad es identificada como CVE-2021-33514. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Una actualización elimina esta vulnerabilidad. La actualización se puede descargar de kb.netgear.com.
Producto
Escribe
Proveedor
Nombre
- GC108P
- GC108PP
- GS108Tv3
- GS110TPPv1
- GS110TPv3
- GS110TUPv1
- GS710TUPv1
- GS716TP
- GS716TPP
- GS724TPPv1
- GS724TPv2
- GS728TPPv2
- GS728TPv2
- GS752TPPv1
- GS752TPv2
- MS510TXM
- MS510TXUP
Licencia
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntaje metabásico: 8.8VulDB Meta puntuación temporal: 8.4
VulDB Puntuación base: 8.8
VulDB Puntuación temporal: 8.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
| desbloquear | desbloquear | desbloquear | desbloquear | desbloquear | desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-78 / CWE-74 / CWE-707
ATT&CK: T1202
Local: No
Remoto: En parte
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | desbloquear | desbloquear | desbloquear | desbloquear |
|---|---|---|---|---|
| Hoy | desbloquear | desbloquear | desbloquear | desbloquear |
Inteligencia de Amenazas
Interesar: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: UpgradeEstado: 🔍
Hora de 0 días: 🔍
Upgrade: kb.netgear.com
Línea de tiempo
2021-05-21 🔍2021-05-22 🔍
2021-05-22 🔍
2021-05-27 🔍
Fuentes
Proveedor: netgear.comAdvisory: gynvael.coldwind.pl
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2021-33514 (🔍)
Artículo
Fecha de creación: 2021-05-22 13:33Actualizaciones: 2021-05-27 07:34
Cambios: 2021-05-22 13:33 (41), 2021-05-27 07:28 (5), 2021-05-27 07:34 (1)
Completo: 🔍
Sin comentarios aún. Idiomas: es + en.
Por favor inicie sesión para comentar.