Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28337

Опубликовано: 15 мар. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

When uploading a firmware image to a Netgear Nighthawk Wifi6 Router (RAX30), a hidden “forceFWUpdate” parameter may be provided to force the upgrade to complete and bypass certain validation checks. End users can use this to upload modified, unofficial, and potentially malicious firmware to the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:rax30_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:netgear:rax30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00091
Низкий

8.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-mr98-5j2v-xqmf

CVSS3: 8.8
github
больше 2 лет назад

When uploading a firmware image to a Netgear Nighthawk Wifi6 Router (RAX30), a hidden “forceFWUpdate” parameter may be provided to force the upgrade to complete and bypass certain validation checks. End users can use this to upload modified, unofficial, and potentially malicious firmware to the device.

fstec логотип

BDU:2023-02100

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость обработчика образов микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 26%
0.00091
Низкий

8.8 High

CVSS3

Дефекты

CWE-434