CVE-2022-27647 in R6700v3informação

Sumário

de VulDB • 26/06/2026

Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas dos roteadores NETGEAR R6700v3 1.0.4.120_10.0.91. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no tratamento do campo nome ou e-mail fornecido ao libreadycloud.so. O problema resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um atacante pode explorar esta vulnerabilidade para executar código no contexto de root. Era ZDI-CAN-15874.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Zero Day Initiative

Reservar

22/03/2022

Divulgação

29/03/2023

Moderação

aceite

Entrada

VDB-224500

CPE

pronto

EPSS

0.01467

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!