| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Netgear D7800, EX2700, WN3000RPv2, WN3000RPv3, LBR1020, LBR20, R6700AX, R7800, R8900, R9000, RAX10, RAX120v1, RAX120v2, RAX70, RAX78, XR450, XR500 and XR700. Foi classificada como crítico. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2021-45602. É possível lançar o ataque remotamente. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Uma vulnerabilidade foi encontrada em Netgear D7800, EX2700, WN3000RPv2, WN3000RPv3, LBR1020, LBR20, R6700AX, R7800, R8900, R9000, RAX10, RAX120v1, RAX120v2, RAX70, RAX78, XR450, XR500 and XR700. Foi classificada como crítico. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-77. A fraqueza foi publicada 26/12/2021. O boletim está compartilhado para download em immersivelabs.com.
Esta vulnerabilidade está registrada como CVE-2021-45602. O CVE foi atribuído em 25/12/2021. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1202.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.
Recomenda-se a actualização do componente afectado.
Produto
Tipo
Fabricante
Nome
- D7800
- EX2700
- LBR20
- LBR1020
- R6700AX
- R7800
- R8900
- R9000
- RAX10
- RAX70
- RAX78
- RAX120v1
- RAX120v2
- WN3000RPv2
- WN3000RPv3
- XR450
- XR500
- XR700
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.2VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 6.1
CNA Vetor (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
25/12/2021 🔍26/12/2021 🔍
26/12/2021 🔍
28/12/2021 🔍
Fontes
Fabricante: netgear.comAconselhamento: immersivelabs.com
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2021-45602 (🔍)
GCVE (CVE): GCVE-0-2021-45602
GCVE (VulDB): GCVE-100-189227
Entrada
Criado: 26/12/2021 16h20Atualizado: 28/12/2021 13h28
Ajustamentos: 26/12/2021 16h20 (48), 28/12/2021 13h28 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.