| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Netgear D7800, R7500v2, R7800, R8900, R9000, RAX120, RBR20, RBS20, RBK20, RBR40, RBS40, RBK40, RBK50, RBS50, RBK50, XR500 and XR700. Foi classificada como problemático. Afetado é uma função desconhecida. O tratamento leva a Script de Site Cruzado (Guardado). Esta vulnerabilidade é conhecida como CVE-2020-11771. É possível lançar o ataque remotamente. Não existe exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Netgear D7800, R7500v2, R7800, R8900, R9000, RAX120, RBR20, RBS20, RBK20, RBR40, RBS40, RBK40, RBK50, RBS50, RBK50, XR500 and XR700. Foi classificada como problemático. Afetado é uma função desconhecida. O tratamento leva a Script de Site Cruzado (Guardado). Usar CWE para declarar o problema leva a CWE-80. O problema foi divulgado 15/04/2020 (Site). O comunicado está disponível para download em kb.netgear.com.
Esta vulnerabilidade é conhecida como CVE-2020-11771. A atribuição do CVE ocorreu em 15/04/2020. É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1059.007.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.9VulDB Meta Pontuação Temporária: 4.9
VulDB Pontuação Base: 2.7
VulDB Pontuação Temporária: 2.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.0
NVD Vetor: 🔍
CNA Pontuação Base: 6.0
CNA Vetor (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Nome: StoredClasse: Script de Site Cruzado / Stored
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
15/04/2020 🔍15/04/2020 🔍
16/04/2020 🔍
27/05/2024 🔍
Fontes
Fabricante: netgear.comAconselhamento: kb.netgear.com
Estado: Não definido
CVE: CVE-2020-11771 (🔍)
GCVE (CVE): GCVE-0-2020-11771
GCVE (VulDB): GCVE-100-153785
Veja também: 🔍
Entrada
Criado: 16/04/2020 13h39Atualizado: 27/05/2024 09h08
Ajustamentos: 16/04/2020 13h39 (38), 16/04/2020 13h44 (12), 27/05/2024 09h08 (34)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.