| タイトル | ネットギアのRBE370 FIRMWARE等の複数製品におけるバッファエラーの脆弱性 |
|---|---|
| 概要 | NETGEARのセキュリティ問題で、攻撃者がルーターとインターネット間の通信を傍受および改ざんできる場合に、デバイス管理者が特定の管理操作を行う際にデバイス上でコマンドを実行できる可能性があります。この問題はV12.1.2.7以前のNETGEAR Orbi 370シリーズデバイスに影響を与えます。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月9日0:00 |
| 登録日 | 2026年6月22日11:45 |
| 最終更新日 | 2026年6月22日11:45 |
| CVSS3.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
| ネットギア |
| RBE370 FIRMWARE 12.1.2.7 未満 |
| RBE371 FIRMWARE 12.1.2.7 未満 |
| RBE372 FIRMWARE 12.1.2.7 未満 |
| RBE374 FIRMWARE 12.1.2.7 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月22日] 掲載 |
2026年6月22日11:45 |
| 概要 | A NETGEAR security issue that could allow an attacker with ability to intercept and tamper with traffic between the router and the Internet to run commands on your device when the device administrator performs certain specific management actions. This issue affects NETGEAR Orbi 370 series devices before V12.1.2.7. |
|---|---|
| 公表日 | 2026年6月10日2:16 |
| 登録日 | 2026年6月10日4:16 |
| 最終更新日 | 2026年6月10日21:16 |