| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Netgear CBR40, EAX20, EAX80, EX7500, R6400, R6900P, R7000, R7000P, R7900, R7960P, R8000, RAX200, RS400, XR300, MK62, MR60, R6400v2, R8000P, RAX20, RAX45, RAX80, MS60, R6700v3, R7900P, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752 and RBK852. O impacto ocorre em uma função desconhecida. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2021-45617. O ataque pode ser feito a partir da rede. Não há exploit disponível. É recomendado atualizar o componente afetado.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Netgear CBR40, EAX20, EAX80, EX7500, R6400, R6900P, R7000, R7000P, R7900, R7960P, R8000, RAX200, RS400, XR300, MK62, MR60, R6400v2, R8000P, RAX20, RAX45, RAX80, MS60, R6700v3, R7900P, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752 and RBK852. O impacto ocorre em uma função desconhecida. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-77. O problema foi divulgado 26/12/2021 como PSV-2020-0156. O aviso pode ser baixado em kb.netgear.com.
Esta vulnerabilidade é referenciada como CVE-2021-45617. A designação do CVE foi realizada em 25/12/2021. O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projecto MITRE ATT&CK declara a técnica de ataque como T1202.
Está declarado como não definido. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k.
É recomendado atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
- CBR40
- EAX20
- EAX80
- EX7500
- MK62
- MR60
- MS60
- R6400
- R6400v2
- R6700v3
- R6900P
- R7000
- R7000P
- R7900
- R7900P
- R7960P
- R8000
- R8000P
- RAX15
- RAX20
- RAX45
- RAX50
- RAX75
- RAX80
- RAX200
- RBK752
- RBK852
- RBR750
- RBR850
- RBS750
- RBS850
- RS400
- XR300
Licença
Site
- Fabricante: https://www.netgear.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.8VulDB Meta Pontuação Temporária: 9.6
VulDB Pontuação Base: 9.8
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 9.8
CNA Vetor (MITRE): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
25/12/2021 🔍26/12/2021 🔍
26/12/2021 🔍
28/12/2021 🔍
Fontes
Fabricante: netgear.comAconselhamento: PSV-2020-0156
Estado: Confirmado
CVE: CVE-2021-45617 (🔍)
GCVE (CVE): GCVE-0-2021-45617
GCVE (VulDB): GCVE-100-189241
Entrada
Criado: 26/12/2021 17h31Atualizado: 28/12/2021 14h32
Ajustamentos: 26/12/2021 17h31 (48), 28/12/2021 14h32 (1)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.