| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Netgear D7800, EX6150v2, EX6100v2, EX6200v2, EX7300, EX6400, R6100, R7500, R7800, R9000, WN3000RPv2, WN3000RPv3, WNDR4300v2 and WNDR4500v3. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2018-21114. O ataque deve ser conduzido na rede local. Não há nenhuma exploração disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Netgear D7800, EX6150v2, EX6100v2, EX6200v2, EX7300, EX6400, R6100, R7500, R7800, R9000, WN3000RPv2, WN3000RPv3, WNDR4300v2 and WNDR4500v3. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-77. A fraqueza foi publicada 22/04/2020 (Site). O aconselhamento é partilhado para download em kb.netgear.com.
A vulnerabilidade é identificada como CVE-2018-21114. A atribuição do CVE aconteceu em 20/04/2020. O ataque deve ser conduzido na rede local. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK declara a técnica de ataque como T1202.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. .
Recomenda-se a atualização do componente afetado.
Produto
Tipo
Fabricante
Nome
- D7800
- EX6100v2
- EX6150v2
- EX6200v2
- EX6400
- EX7300
- R6100
- R7500
- R7800
- R9000
- WN3000RPv2
- WN3000RPv3
- WNDR4300v2
- WNDR4500v3
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.3
VulDB Pontuação Base: 5.5
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.8
NVD Vetor: 🔍
CNA Pontuação Base: 6.8
CNA Vetor (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
20/04/2020 🔍22/04/2020 🔍
23/04/2020 🔍
01/06/2024 🔍
Fontes
Fabricante: netgear.comAconselhamento: kb.netgear.com
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2018-21114 (🔍)
GCVE (CVE): GCVE-0-2018-21114
GCVE (VulDB): GCVE-100-154179
Entrada
Criado: 23/04/2020 09h35Atualizado: 01/06/2024 13h31
Ajustamentos: 23/04/2020 09h35 (36), 23/04/2020 09h40 (12), 11/10/2020 07h40 (1), 11/10/2020 07h48 (1), 01/06/2024 13h31 (33)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.