製品・ソフトウェアに関する情報

JVN脆弱性詳細

ネットギアのRBE970 FIRMWARE等の複数製品における境界外書き込みに関する脆弱性

Title	ネットギアのRBE970 FIRMWARE等の複数製品における境界外書き込みに関する脆弱性
Summary	ローカルネットワーク上の認証されていないユーザーが、特別に細工されたリクエストを送信すると、ルーターを使用不能にする可能性があります。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 9, 2026, midnight
Registration Date	June 22, 2026, 11:41 a.m.
Last Update	June 22, 2026, 11:41 a.m.

Affected System

ネットギア

RBE970 FIRMWARE 9.10.1.4 未満

RBE971 FIRMWARE 9.10.1.4 未満

RBR860 FIRMWARE 7.2.7.15 未満

RBRE950 FIRMWARE 7.2.7.15 未満

RBRE960 ファームウェア 7.2.7.15 未満

RBS860 FIRMWARE 7.2.7.15 未満

RBSE950 FIRMWARE 7.2.7.15 未満

RBSE960 ファームウェア 7.2.7.15 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-3088	https://www.cve.org/CVERecord?id=CVE-2026-3088
National Vulnerability Database (NVD)
2	CVE-2026-3088	https://nvd.nist.gov/vuln/detail/CVE-2026-3088

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	Name	URL
NETGEAR Support
1	June 2026 NETGEAR Security Advisory - NETGEAR Support	https://kb.netgear.com/000070811/June-2026-NETGEAR-Security-Advisory

その他

No	Name	URL
関連文書
1	Welcome to LWC Communities! (https://www.netgear.com/support/product/rbr860/)	https://www.netgear.com/support/product/rbr860/
2	Welcome to LWC Communities! (https://www.netgear.com/support/product/rbre950/)	https://www.netgear.com/support/product/rbre950/
3	Welcome to LWC Communities! (https://www.netgear.com/support/product/rbre960/)	https://www.netgear.com/support/product/rbre960/
4	Welcome to LWC Communities! (https://www.netgear.com/support/product/rbs860/)	https://www.netgear.com/support/product/rbs860/
5	Welcome to LWC Communities! (https://www.netgear.com/support/product/rbse950/)	https://www.netgear.com/support/product/rbse950/
6	Welcome to LWC Communities! (https://www.netgear.com/support/product/rbse960/)	https://www.netgear.com/support/product/rbse960/

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:41 a.m.

NVD Vulnerability Information

CVE-2026-3088

Summary	Unauthenticated users on the local network can cause the router to become unavailable by sending specially crafted requests.
Publication Date	June 10, 2026, 2:17 a.m.
Registration Date	June 10, 2026, 4:16 a.m.
Last Update	June 11, 2026, 4:16 a.m.

Related information, measures and tools

No	URL	refsource
1	https://kb.netgear.com/000070811/June-2026-NETGEAR-Security-Advisory	a2826606-91e7-4eb6-899e-8484bd4575d5
2	https://www.netgear.com/support/product/rbr860/	a2826606-91e7-4eb6-899e-8484bd4575d5
3	https://www.netgear.com/support/product/rbre950/	a2826606-91e7-4eb6-899e-8484bd4575d5
4	https://www.netgear.com/support/product/rbre960/	a2826606-91e7-4eb6-899e-8484bd4575d5
5	https://www.netgear.com/support/product/rbs860/	a2826606-91e7-4eb6-899e-8484bd4575d5
6	https://www.netgear.com/support/product/rbse950/	a2826606-91e7-4eb6-899e-8484bd4575d5
7	https://www.netgear.com/support/product/rbse960/	a2826606-91e7-4eb6-899e-8484bd4575d5

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html