| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Netgear D3600, D6000, D6200, D7000, EX6200v2, EX7000, EX8000, JR6150, PR2000, R6020, R6050, R6080, R6120, R6220, R6260, R6300v2, R6700, R6700v2, R6800, R6900, R6900P, R6900v2, R7000, R7000P, R7800, R8900, R9000 and XR500. Foi classificada como crítico. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2020-35787. O ataque pode ser feito na rede local. Não existe nenhum exploit disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Netgear D3600, D6000, D6200, D7000, EX6200v2, EX7000, EX8000, JR6150, PR2000, R6020, R6050, R6080, R6120, R6220, R6260, R6300v2, R6700, R6700v2, R6800, R6900, R6900P, R6900v2, R7000, R7000P, R7800, R8900, R9000 and XR500. Foi classificada como crítico. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-120. A fraqueza foi publicada 30/12/2020 como PSV-2018-0379. O comunicado foi disponibilizado para download em kb.netgear.com.
Esta vulnerabilidade é identificada como CVE-2020-35787. O ataque pode ser feito na rede local. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $25k-$100k.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- D3600
- D6000
- D6200
- D7000
- EX6200v2
- EX7000
- EX8000
- JR6150
- PR2000
- R6020
- R6050
- R6080
- R6120
- R6220
- R6260
- R6300v2
- R6700
- R6700v2
- R6800
- R6900
- R6900P
- R6900v2
- R7000
- R7000P
- R7800
- R8900
- R9000
- XR500
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.0VulDB Meta Pontuação Temporária: 7.6
VulDB Pontuação Base: 8.0
VulDB Pontuação Temporária: 7.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
30/12/2020 🔍30/12/2020 🔍
30/12/2020 🔍
Fontes
Fabricante: netgear.comAconselhamento: PSV-2018-0379
Estado: Confirmado
CVE: CVE-2020-35787 (🔍)
GCVE (CVE): GCVE-0-2020-35787
GCVE (VulDB): GCVE-100-166943
Entrada
Criado: 30/12/2020 11h01Ajustamentos: 30/12/2020 11h01 (37)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.