Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hhx7-wfpj-c7rr

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

The TFTP firmware update mechanism on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices does not properly implement firmware validations, allowing remote attackers to write arbitrary data to internal memory.

The TFTP firmware update mechanism on NETGEAR JGS516PE/GS116Ev2 v2.6.0.43 devices does not properly implement firmware validations, allowing remote attackers to write arbitrary data to internal memory.

Ссылки

CVE ID

CVE-2020-35232

Связанные уязвимости

nvd логотип

CVE-2020-35232

nvd
почти 5 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2020-35782. Reason: This candidate is a reservation duplicate of CVE-2020-35782. Notes: All CVE users should reference CVE-2020-35782 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

fstec логотип

BDU:2021-01634

CVSS3: 8.1
fstec
почти 5 лет назад

Уязвимость реализации механизма обновления микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии

CVE ID

CVE-2020-35232