NVD Vulnerability Detail

CVE-2021-38530

Summary	Certain NETGEAR devices are affected by command injection by an unauthenticated attacker. This affects RBK40 before 2.5.1.16, RBR40 before 2.5.1.16, RBS40 before 2.5.1.16, RBK20 before 2.5.1.16, RBR20 before 2.5.1.16, RBS20 before 2.5.1.16, RBK50 before 2.5.1.16, RBR50 before 2.5.1.16, RBS50 before 2.5.1.16, and RBS50Y before 2.6.1.40.
Publication Date	Aug. 11, 2021, 9:17 a.m.
Registration Date	Aug. 11, 2021, 4 p.m.
Last Update	Nov. 21, 2024, 3:17 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://kb.netgear.com/000063770/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2019-0151		Vendor Advisory
2	https://kb.netgear.com/000063770/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2019-0151		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html

JVN Vulnerability Information

複数の NETGEAR デバイスにおけるコマンドインジェクションの脆弱性

Title	複数の NETGEAR デバイスにおけるコマンドインジェクションの脆弱性
Summary	複数の NETGEAR デバイスには、コマンドインジェクションの脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2021, midnight
Registration Date	July 1, 2022, 3:12 p.m.
Last Update	July 1, 2022, 3:12 p.m.

Affected System

ネットギア

RBK20 ファームウェア 2.5.1.16 未満

RBK40 ファームウェア 2.5.1.16 未満

RBK50 ファームウェア 2.5.1.16 未満

RBR20 ファームウェア 2.5.1.16 未満

RBR40 ファームウェア 2.5.1.16 未満

RBR50 ファームウェア 2.5.1.16 未満

RBS20 ファームウェア 2.5.1.16 未満

RBS40 ファームウェア 2.5.1.16 未満

RBS50 ファームウェア 2.5.1.16 未満

RBS50Y ファームウェア 2.6.1.40 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-38530	https://www.cve.org/CVERecord?id=CVE-2021-38530
National Vulnerability Database (NVD)
2	CVE-2021-38530	https://nvd.nist.gov/vuln/detail/CVE-2021-38530

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-77	https://cwe.mitre.org/data/definitions/77.html

ベンダー情報

No	Name	URL
NETGEAR Support
1	Security Advisory for Pre-Authentication Command Injection on Some WiFi Systems, PSV-2019-0151	https://kb.netgear.com/000063770/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2019-0151

Change Log

No	Changed Details	Date of change
1	[2022年07月01日] 掲載	July 1, 2022, 3:12 p.m.