| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Netgear GC108P, GC108PP, GS108Tv3, GS110TPv3, GS110TPP, GS110TUP, GS710TUP, GS308T, GS310TP, GS710TUP, GS716TP, GS716TPP, GS724TPP, GS724TPv2, GS724TPP, GS728TPPv2, GS728TPv2, GS752TPv2, GS752TPP, GS750E, MS510TXM and MS510TXUP. Foi declarada como crítico. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2021-45557. O ataque pode ser iniciado a partir da rede local. Não existe nenhum exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em Netgear GC108P, GC108PP, GS108Tv3, GS110TPv3, GS110TPP, GS110TUP, GS710TUP, GS308T, GS310TP, GS710TUP, GS716TP, GS716TPP, GS724TPP, GS724TPv2, GS724TPP, GS728TPPv2, GS728TPv2, GS752TPv2, GS752TPP, GS750E, MS510TXM and MS510TXUP. Foi declarada como crítico. O elemento afetado é uma função não identificada. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-77. A fraqueza foi publicada 26/12/2021 como PSV-2021-0167. O comunicado foi disponibilizado para download em kb.netgear.com.
Esta vulnerabilidade é identificada como CVE-2021-45557. A atribuição do identificador CVE aconteceu em 25/12/2021. O ataque pode ser iniciado a partir da rede local. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1202 de acordo com MITRE ATT&CK.
É declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k.
Recomenda-se a atualização do componente afetado.
Produto
Tipo
Fabricante
Nome
- GC108P
- GC108PP
- GS108Tv3
- GS110TPP
- GS110TPv3
- GS110TUP
- GS308T
- GS310TP
- GS710TUP
- GS710TUP
- GS716TP
- GS716TPP
- GS724TPP
- GS724TPP
- GS724TPv2
- GS728TPPv2
- GS728TPv2
- GS750E
- GS752TPP
- GS752TPv2
- MS510TXM
- MS510TXUP
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.9VulDB Meta Pontuação Temporária: 6.8
VulDB Pontuação Base: 6.4
VulDB Pontuação Temporária: 6.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.5
CNA Vetor (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
25/12/2021 🔍26/12/2021 🔍
26/12/2021 🔍
28/12/2021 🔍
Fontes
Fabricante: netgear.comAconselhamento: PSV-2021-0167
Estado: Confirmado
CVE: CVE-2021-45557 (🔍)
GCVE (CVE): GCVE-0-2021-45557
GCVE (VulDB): GCVE-100-189183
Entrada
Criado: 26/12/2021 10h44Atualizado: 28/12/2021 09h17
Ajustamentos: 26/12/2021 10h44 (48), 28/12/2021 09h17 (1)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.