Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27641

Опубликовано: 29 мар. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 8.8
EPSS Низкий

Описание

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the NetUSB module. The issue results from the lack of proper validation of user-supplied data, which can result in an integer overflow before allocating a buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15806.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d7800_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.68 (исключая)
cpe:2.3:h:netgear:d7800:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:netgear:ex6200_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.90 (исключая)
cpe:2.3:h:netgear:ex6200:v2:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netgear:ex8000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.1.240 (исключая)
cpe:2.3:h:netgear:ex8000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.112 (исключая)
cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r6230_firmware:*:*:*:*:*:*:*:*
Версия до 1.1.0.112 (исключая)
cpe:2.3:h:netgear:r6230:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.122 (исключая)
cpe:2.3:h:netgear:r6400:v2:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.4.122 (исключая)
cpe:2.3:h:netgear:r6700:v3:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.11.130 (исключая)
cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r7800_firmware:*:*:*:*:*:*:*:*
Версия до 1.0.2.90 (исключая)
cpe:2.3:h:netgear:r7800:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00177
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

github логотип

GHSA-48fv-6rrf-3cqx

CVSS3: 8.8
github
почти 3 года назад

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the NetUSB module. The issue results from the lack of proper validation of user-supplied data, which can result in an integer overflow before allocating a buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15806.

fstec логотип

BDU:2022-01624

CVSS3: 6.5
fstec
около 4 лет назад

Уязвимость модуля NetUSB встроенного программного обеспечения маршрутизаторов Netgear D7800, Netgear R6220, Netgear R6230, Netgear R6400v2, Netgear R6700v3, Netgear R7000 и Netgear R7800, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%
0.00177
Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-190