製品・ソフトウェアに関する情報
Vulnerability Search
ネットギアのR7000 ファームウェア等の複数製品における入力確認に関する脆弱性
Title ネットギアのR7000 ファームウェア等の複数製品における入力確認に関する脆弱性
Summary

認証済みの管理者がローカルネットワークに接続している場合、権限を昇格させてルーターのソフトウェアや機能に対して不正な変更を加えることが可能です。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 9, 2026, midnight
Registration Date June 22, 2026, 11:35 a.m.
Last Update June 22, 2026, 11:35 a.m.
CVSS3.0 : 警告
Score 4.5
Vector CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
Affected System
ネットギア
R7000 ファームウェア 1.0.11.216 未満
RAX20 ファームウェア 1.0.18.144 未満
RAX35v2 ファームウェア 1.0.16.132 未満
RAX41 Firmware 1.0.16.132 未満
RAX41v2 Firmware 1.1.4.28 未満
rax42 ファームウェア 1.0.16.132 未満
RAX42v2 Firmware 1.1.4.28 未満
RAX43 ファームウェア 1.0.16.132 未満
RAX43v2 Firmware 1.1.4.28 未満
RAX45 ファームウェア 1.0.16.132 未満
RAX49s Firmware 1.1.4.28 未満
RAX50 ファームウェア 1.0.16.132 未満
RAX50S FIRMWARE 1.0.16.132 未満
RAX50v2 Firmware 1.1.4.28 未満
RAX54Sv2 Firmware 1.1.4.28 未満
RAXE450 Firmware 1.2.14.114 未満
RAXE500 Firmware 1.2.14.114 未満
XR1000 ファームウェア 1.1.0.22 未満
XR1000V2 FIRMWARE 1.1.0.22 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月22日]
  掲載		 June 22, 2026, 11:35 a.m.
NVD Vulnerability Information
CVE-2026-0410
Summary

Authenticated administrators connected to the local network can gain
elevated access to the router and make unauthorized changes to router
software and functionality.

Publication Date June 10, 2026, 2:16 a.m.
Registration Date June 10, 2026, 4:16 a.m.
Last Update June 11, 2026, 1:16 a.m.
Related information, measures and tools
Common Vulnerabilities List