| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Netgear D6200, D7000, JNR1010v2, JR6150, WNR2010v5, R6020, R6050, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, WNR1000v4, WNR2020 and WNR2050. Foi classificada como problemático. A função afetada é desconhecida. O tratamento leva a Script de Site Cruzado. Esta vulnerabilidade está registrada como CVE-2020-35841. O ataque pode ser feito na rede local. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Netgear D6200, D7000, JNR1010v2, JR6150, WNR2010v5, R6020, R6050, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, WNR1000v4, WNR2020 and WNR2050. Foi classificada como problemático. A função afetada é desconhecida. O tratamento leva a Script de Site Cruzado. Usar CWE para declarar o problema leva a CWE-79. O problema foi divulgado 30/12/2020 como PSV-2019-0013. O boletim está compartilhado para download em kb.netgear.com.
Esta vulnerabilidade está registrada como CVE-2020-35841. O ataque pode ser feito na rede local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.
Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- D6200
- D7000
- JNR1010v2
- JR6150
- R6020
- R6050
- R6080
- R6120
- R6220
- R6260
- R6700v2
- R6800
- R6900v2
- R7450
- WNR1000v4
- WNR2010v5
- WNR2020
- WNR2050
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.0VulDB Meta Pontuação Temporária: 2.9
VulDB Pontuação Base: 3.0
VulDB Pontuação Temporária: 2.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
30/12/2020 🔍30/12/2020 🔍
30/12/2020 🔍
Fontes
Fabricante: netgear.comAconselhamento: PSV-2019-0013
Estado: Confirmado
CVE: CVE-2020-35841 (🔍)
GCVE (CVE): GCVE-0-2020-35841
GCVE (VulDB): GCVE-100-166997
Entrada
Criado: 30/12/2020 12h41Ajustamentos: 30/12/2020 12h41 (37)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.