CVE-2022-27647 in R6700v3información

Resumen

por VulDB • 2026-06-26

Esta vulnerabilidad permite que atacantes adyacentes a la red ejecuten código arbitrario en las instalaciones afectadas de los routers NETGEAR R6700v3 1.0.4.120_10.0.91. Aunque se requiere autenticación para explotar esta vulnerabilidad, el mecanismo de autenticación existente puede ser evadido. La falla específica existe dentro del manejo del campo nombre o correo electrónico proporcionado a libreadycloud.so. El problema resulta de la falta de validación adecuada de una cadena suministrada por el usuario antes de utilizarla para ejecutar una llamada al sistema. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Fue ZDI-CAN-15874.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-03-22

Divulgación

2023-03-29

Moderación

aceptado

Artículo

VDB-224500

CPE

listo

EPSS

0.01467

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!