CVE-2023-34563

Опубликовано: 20 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

netgear R6250 Firmware Version 1.0.4.48 is vulnerable to Buffer Overflow after authentication.

Ссылки

https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-34563/EN.md
Exploit
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory
https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-34563/EN.md
Exploit
Third Party Advisory
https://www.netgear.com/about/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6250_firmware:1.0.4.48:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r6250:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18517

Средний

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-5jxp-5vrv-qmg9

CVSS3: 9.8

github

больше 2 лет назад

netgear R6250 Firmware Version 1.0.4.48 is vulnerable to Buffer Overflow after authentication.

BDU:2023-03580

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость встроенного программного обеспечения маршрутизаторов Netgear R6250, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать переполнение буфера

EPSS

Процентиль: 95%

0.18517

Средний

9.8 Critical

CVSS3

Дефекты

CWE-120