CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37235
https://notcve.org/view.php?id=CVE-2022-37235
23 Sep 2022 — Netgear Nighthawk AC1900 Smart WiFi Dual Band Gigabit Router R7000-V1.0.11.134_10.2.119 is vulnerable to Buffer Overflow via the wl binary in firmware. There is a stack overflow vulnerability caused by strncat El router Gigabit Nighthawk AC1900 Smart WiFi Dual Band R7000 versión V1.0.11.134_10.2.119, de Netgear es vulnerable al desbordamiento del búfer por medio del binario wl del firmware. Se presenta una vulnerabilidad de desbordamiento de pila causada por strncat • https://github.com/Davidteeri/Bug-Report/blob/main/netgear-R7000-0x461bc.md • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-31937
https://notcve.org/view.php?id=CVE-2022-31937
22 Sep 2022 — Netgear N300 wireless router wnr2000v4-V1.0.0.70 was discovered to contain a stack overflow via strcpy in uhttpd. Se ha detectado que el router inalámbrico Netgear N300 wnr2000v4 versión V1.0.0.70, contiene un desbordamiento de pila por strcpy en uhttpd • https://github.com/Davidteeri/Bug-Report/blob/main/netgear-n300-0x4297B4.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37234
https://notcve.org/view.php?id=CVE-2022-37234
22 Sep 2022 — Netgear Nighthawk AC1900 Smart WiFi Dual Band Gigabit Router R7000-V1.0.11.134_10.2.119 is vulnerable to Buffer Overflow via the wl binary in firmware. There is a stack overflow vulnerability caused by strncpy. El router Gigabit Netgear Nighthawk AC1900 Smart WiFi Dual Band R7000 versión V1.0.11.134_10.2.119, es vulnerable a un desbordamiento del búfer por medio del binario wl del firmware. Se presenta una vulnerabilidad de desbordamiento de pila causada por strncpy • https://github.com/Davidteeri/Bug-Report/blob/main/netgear-R7000-0x461bc-strncpy.md • CWE-787: Out-of-bounds Write •
CVSS: 7.6EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38955
https://notcve.org/view.php?id=CVE-2022-38955
20 Sep 2022 — An exploitable firmware modification vulnerability was discovered on the Netgear WPN824EXT WiFi Range Extender. An attacker can conduct a MITM attack to modify the user-uploaded firmware image and bypass the CRC check. A successful attack can either introduce a backdoor to the device or make the device DoS. This affects Firmware Version: 1.1.1_1.1.9. Se ha detectado una vulnerabilidad de modificación del firmware explotable en el extensor de rango WiFi WPN824EXT de Netgear. • https://hackmd.io/%40eupX2KdkT6iNpqJUWk9p4A/SyAnOSd1s • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2022-38956
https://notcve.org/view.php?id=CVE-2022-38956
20 Sep 2022 — An exploitable firmware downgrade vulnerability was discovered on the Netgear WPN824EXT WiFi Range Extender. An attacker can conduct a MITM attack to replace the user-uploaded firmware image with an original old firmware image. This affects Firmware 1.1.1_1.1.9 and earlier. Se ha detectado una vulnerabilidad explotable de downgrade de firmware en el extensor de rango WiFi WPN824EXT de Netgear. Un atacante puede llevar a cabo un ataque de tipo MITM para sustituir la imagen de firmware descargada por el usuar... • https://hackmd.io/%40eupX2KdkT6iNpqJUWk9p4A/SyAnOSd1s • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 9.0EPSS: 11%CPEs: 2EXPL: 1CVE-2022-30079
https://notcve.org/view.php?id=CVE-2022-30079
08 Sep 2022 — Command injection vulnerability was discovered in Netgear R6200 v2 firmware through R6200v2-V1.0.3.12 via binary /sbin/acos_service that could allow remote authenticated attackers the ability to modify values in the vulnerable parameter. Se ha detectado una vulnerabilidad de inyección de comandos en el firmware Netgear R6200 v2 por medio de R6200v2-V1.0.3.12, por medio del binario /sbin/acos_service, que podría permitir a atacantes remotos autenticados la capacidad de modificar valores en el parámetro vulne... • http://netgear.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34236
https://notcve.org/view.php?id=CVE-2021-34236
07 Sep 2022 — Buffer Overflow in Netgear R8000 Router with firmware v1.0.4.56 allows remote attackers to execute arbitrary code or cause a denial-of-service by sending a crafted POST to '/bd_genie_create_account.cgi' with a sufficiently long parameter 'register_country'. Un Desbordamiento de Búfer en el Enrutador Netgear R8000 con versiones de firmware v1.0.4.56, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio mediante el envío de un POST manipulado a "/bd_genie_create_account.c... • https://github.com/Davidteeri/Bug-Report/blob/main/netgear-8000.md • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 9.0EPSS: 1%CPEs: 4EXPL: 1CVE-2022-30078
https://notcve.org/view.php?id=CVE-2022-30078
07 Sep 2022 — NETGEAR R6200_V2 firmware versions through R6200v2-V1.0.3.12_10.1.11 and R6300_V2 firmware versions through R6300v2-V1.0.4.52_10.0.93 allow remote authenticated attackers to execute arbitrary command via shell metacharacters in the ipv6_fix.cgi ipv6_wan_ipaddr, ipv6_lan_ipaddr, ipv6_wan_length, or ipv6_lan_length parameters. Las versiones del firmware NETGEAR versiones R6200_V2 hasta R6200v2-V1.0.3.12_10.1.11 y las versiones del firmware R6300_V2 hasta R6300v2-V1.0.4.52_10.0.93, permiten a atacantes remotos... • http://r6200v2.com • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2022-31876
https://notcve.org/view.php?id=CVE-2022-31876
17 Jun 2022 — netgear wnap320 router WNAP320_V2.0.3_firmware is vulnerable to Incorrect Access Control via /recreate.php, which can leak all users cookies. El router netgear wnap320 versión WNAP320_V2.0.3_firmware es vulnerable a un Control de Acceso Incorrecto por medio del archivo /recreate.php, que puede filtrar las cookies de todos los usuarios • https://github.com/jayus0821/uai-poc/blob/main/Netgear/WNAP320/unauth.md •
CVSS: 9.8EPSS: 50%CPEs: 3EXPL: 3CVE-2022-29383
https://notcve.org/view.php?id=CVE-2022-29383
13 May 2022 — NETGEAR ProSafe SSL VPN firmware FVS336Gv2 and FVS336Gv3 was discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi. Se ha detectado que el firmware de NETGEAR ProSafe SSL VPN versiones FVS336Gv2 y FVS336Gv3, contienen una vulnerabilidad de inyección SQL por medio de USERDBDomains.Domainname en el archivo cgi-bin/platform.cgi • https://github.com/badboycxcc/Netgear-ssl-vpn-20211222-CVE-2022-29383 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •