| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Netgear R6400v2, R6700v3, R6900P, R7000, R7000P, R7800, R7850, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850, RBK842, RBR840, RBS840, RS400 and and XR300. Afectado é uma função desconhecida. A utilização pode causar Elevação de Privilégios. A vulnerabilidade é identificada como CVE-2020-35798. O ataque precisa ser realizado localmente. Não há nenhuma exploração disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Netgear R6400v2, R6700v3, R6900P, R7000, R7000P, R7800, R7850, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850, RBK842, RBR840, RBS840, RS400 and and XR300. Afectado é uma função desconhecida. A utilização pode causar Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-77. A falha foi publicada 30/12/2020 como PSV-2019-0218. O aconselhamento é partilhado para download em kb.netgear.com.
A vulnerabilidade é identificada como CVE-2020-35798. O ataque precisa ser realizado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK utiliza a técnica de ataque T1202 para esta edição.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. .
É recomendado que o componente afetado seja atualizado.
Produto
Tipo
Fabricante
Nome
- and XR300
- R6400v2
- R6700v3
- R6900P
- R7000
- R7000P
- R7800
- R7850
- R7900
- R7900P
- R7960P
- R8000
- R8000P
- RAX15
- RAX20
- RAX45
- RAX50
- RAX75
- RAX80
- RAX200
- RBK752
- RBK842
- RBK852
- RBR750
- RBR840
- RBR850
- RBS750
- RBS840
- RBS850
- RS400
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.3VulDB Meta Pontuação Temporária: 8.9
VulDB Pontuação Base: 9.3
VulDB Pontuação Temporária: 8.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
30/12/2020 🔍30/12/2020 🔍
30/12/2020 🔍
Fontes
Fabricante: netgear.comAconselhamento: PSV-2019-0218
Estado: Confirmado
CVE: CVE-2020-35798 (🔍)
GCVE (CVE): GCVE-0-2020-35798
GCVE (VulDB): GCVE-100-166954
Entrada
Criado: 30/12/2020 11h10Ajustamentos: 30/12/2020 11h10 (37)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.