CVSS: 8.8EPSS: 12%CPEs: 2EXPL: 1CVE-2022-30079
https://notcve.org/view.php?id=CVE-2022-30079
Command injection vulnerability was discovered in Netgear R6200 v2 firmware through R6200v2-V1.0.3.12 via binary /sbin/acos_service that could allow remote authenticated attackers the ability to modify values in the vulnerable parameter. Se ha detectado una vulnerabilidad de inyección de comandos en el firmware Netgear R6200 v2 por medio de R6200v2-V1.0.3.12, por medio del binario /sbin/acos_service, que podría permitir a atacantes remotos autenticados la capacidad de modificar valores en el parámetro vulnerable • http://netgear.com http://r6200v2.com https://github.com/10TG/vulnerabilities/blob/main/Netgear/CVE-2022-30079/CVE-2022-30079.md https://www.netgear.com/about/security • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-34236
https://notcve.org/view.php?id=CVE-2021-34236
Buffer Overflow in Netgear R8000 Router with firmware v1.0.4.56 allows remote attackers to execute arbitrary code or cause a denial-of-service by sending a crafted POST to '/bd_genie_create_account.cgi' with a sufficiently long parameter 'register_country'. Un Desbordamiento de Búfer en el Enrutador Netgear R8000 con versiones de firmware v1.0.4.56, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio mediante el envío de un POST manipulado a "/bd_genie_create_account.cgi" con un parámetro suficientemente largo "register_country" • https://github.com/Davidteeri/Bug-Report/blob/main/netgear-8000.md https://github.com/advisories/GHSA-vfq9-7wg3-4mjx • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 8.8EPSS: 3%CPEs: 4EXPL: 1CVE-2022-30078
https://notcve.org/view.php?id=CVE-2022-30078
NETGEAR R6200_V2 firmware versions through R6200v2-V1.0.3.12_10.1.11 and R6300_V2 firmware versions through R6300v2-V1.0.4.52_10.0.93 allow remote authenticated attackers to execute arbitrary command via shell metacharacters in the ipv6_fix.cgi ipv6_wan_ipaddr, ipv6_lan_ipaddr, ipv6_wan_length, or ipv6_lan_length parameters. Las versiones del firmware NETGEAR versiones R6200_V2 hasta R6200v2-V1.0.3.12_10.1.11 y las versiones del firmware R6300_V2 hasta R6300v2-V1.0.4.52_10.0.93, permiten a atacantes remotos autenticados ejecutar un comando arbitrario por medio de meta caracteres de shell en los parámetros ipv6_fix.cgi ipv6_wan_ipaddr, ipv6_lan_ipaddr, ipv6_wan_length o ipv6_lan_length • http://r6200v2.com https://github.com/10TG/vulnerabilities/blob/main/Netgear/CVE-2022-30078/CVE-2022-30078.md https://www.netgear.com/about/security • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2022-31876
https://notcve.org/view.php?id=CVE-2022-31876
netgear wnap320 router WNAP320_V2.0.3_firmware is vulnerable to Incorrect Access Control via /recreate.php, which can leak all users cookies. El router netgear wnap320 versión WNAP320_V2.0.3_firmware es vulnerable a un Control de Acceso Incorrecto por medio del archivo /recreate.php, que puede filtrar las cookies de todos los usuarios • https://github.com/jayus0821/uai-poc/blob/main/Netgear/WNAP320/unauth.md https://www.netgear.com/about/security •
CVSS: 9.8EPSS: 34%CPEs: 3EXPL: 3CVE-2022-29383
https://notcve.org/view.php?id=CVE-2022-29383
NETGEAR ProSafe SSL VPN firmware FVS336Gv2 and FVS336Gv3 was discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi. Se ha detectado que el firmware de NETGEAR ProSafe SSL VPN versiones FVS336Gv2 y FVS336Gv3, contienen una vulnerabilidad de inyección SQL por medio de USERDBDomains.Domainname en el archivo cgi-bin/platform.cgi • https://github.com/badboycxcc/Netgear-ssl-vpn-20211222-CVE-2022-29383 https://github.com/cxaqhq/netgear-to-CVE-2022-29383 https://github.com/badboycxcc/Netgear-ssl-vpn-20211222 https://www.netgear.com/about/security • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •