製品・ソフトウェアに関する情報
Vulnerability Search
ネットギアのMR90 FIRMWARE等の複数製品における入力確認に関する脆弱性
Title ネットギアのMR90 FIRMWARE等の複数製品における入力確認に関する脆弱性
Summary

影響を受けるNETGEAR Nighthawkルーターのspeedtest機能における脆弱性は、入力検証の不備によって発生します。ルーターのWAN側にいる攻撃者が中間者攻撃(MiTM)技術を使用してDNS応答を操作し、speedtest実行時にコマンドを実行できる可能性があります。本問題は以下の製品に影響を与えます。RS700は1.0.7.82まで、RAX54Sv2はV1.1.6.36より前、RAX41v2はV1.1.6.36より前、RAX50はV1.2.14.114より前、RAXE500はV1.2.14.114より前、RAX41はV1.0.17.142より前、RAX43はV1.0.17.142より前、RAX35v2はV1.0.17.142より前、RAXE450はV1.2.14.114より前、RAX43v2はV1.1.6.36より前、RAX42はV1.0.17.142より前、RAX45はV1.0.17.142より前、RAX50v2はV1.1.6.36より前、MR90はV1.0.2.46より前、MS90はV1.0.2.46より前、RAX42v2はV1.1.6.36より前、RAX49SはV1.1.6.36より前に影響します。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date Dec. 9, 2025, midnight
Registration Date Jan. 23, 2026, 2:22 p.m.
Last Update Jan. 23, 2026, 2:22 p.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
ネットギア
MR90 FIRMWARE 1.0.2.46 未満
MS90 FIRMWARE 1.0.2.46 未満
RAX35v2 ファームウェア 1.0.17.142 未満
RAX41 Firmware 1.0.17.142 未満
RAX41v2 Firmware 1.1.6.36 未満
rax42 ファームウェア 1.0.17.142 未満
RAX42v2 Firmware 1.1.6.36 未満
RAX43 ファームウェア 1.0.17.142 未満
RAX43v2 Firmware 1.1.6.36 未満
RAX45 ファームウェア 1.0.17.142 未満
RAX45v2 Firmware 1.1.6.36 未満
RAX49s Firmware 1.1.6.36 未満
RAX50 ファームウェア 1.2.14.114 未満
RAX50v2 Firmware 1.1.6.36 未満
RAX54Sv2 Firmware 1.1.6.36 未満
RAXE450 Firmware 1.0.17.142 未満
RAXE500 Firmware 1.2.14.114 未満
RS700 Firmware 1.0.9.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年01月23日]
  掲載		 Jan. 23, 2026, 2:22 p.m.