| Summary | An insufficient input validation vulnerability in certain NETGEAR router models as listed allows an authenticated administrator with local network access to submit crafted input that bypasses intended management interface restrictions, resulting in unauthorized modification of protected router software or functionality. |
|---|---|
| Publication Date | June 10, 2026, 2:16 a.m. |
| Registration Date | June 10, 2026, 4:16 a.m. |
| Last Update | June 11, 2026, 4:16 p.m. |
| Title | ネットギアのRAXE450 Firmware等の複数製品における入力確認に関する脆弱性 |
|---|---|
| Summary | 特定のNETGEARルーターモデルに存在する不十分な入力検証の脆弱性により、ローカルネットワークにアクセス権を持つ認証済み管理者が、意図された管理インターフェースの制限を回避する細工された入力を送信することで、保護されたルーターソフトウェアや機能を不正に変更できる可能性があります。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 9, 2026, midnight |
| Registration Date | June 22, 2026, 11:44 a.m. |
| Last Update | June 22, 2026, 11:44 a.m. |
| ネットギア |
| RAXE450 Firmware 1.2.14.114 未満 |
| RAXE500 Firmware 1.2.14.114 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月22日] 掲載 |
June 22, 2026, 11:44 a.m. |