JVNDB-2023-003483

JVNDB-2023-003483
複数の Netgear 製品におけるダウンロードしたコードの完全性検証不備に関する脆弱性
概要
複数の Netgear 製品には、ダウンロードしたコードの完全性検証不備に関する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.4 (重要) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): 高可用性への影響(A): 高
影響を受けるシステム

ネットギア D6100 ファームウェア 1.0.0.63 およびそれ以前 DGN1000v3 ファームウェア 1.0.0.22 およびそれ以前 R8900 ファームウェア 1.0.3.6 およびそれ以前 R9000 ファームウェア 1.0.3.6 およびそれ以前 WNR1000v2 ファームウェア 1.1.2.60 およびそれ以前 WNR2200 ファームウェア 1.0.1.102 およびそれ以前 WNR2500 ファームウェア 1.0.0.34 およびそれ以前 WNR612v2 ファームウェア 1.0.0.3 およびそれ以前 XAVN2001v2 ファームウェア 0.4.0.7 およびそれ以前

想定される影響
情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
ネットギア NETGEAR : NETGEAR Product Security
CWEによる脆弱性タイプ一覧 CWEとは?
ダウンロードしたコードの完全性検証不備(CWE-494) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2023-23110
参考情報
National Vulnerability Database (NVD) : CVE-2023-23110 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear R8900 Smart WiFi Routers 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear DGN1000 Modem Router 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear WNR2500 Wireless Routers 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear WNR2200 Wireless Routers 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear R9000 Smart WiFi Routers 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear XAVN2001 Wireless-N Extender 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear WNR612 Wireless Routers 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear D6100 WiFi DSL Modem Router 関連文書 : A Firmware Modification Vulnerability During Firmware Update in Netgear WNR1000 Wireless Routers
更新履歴
[2023年09月11日] 掲載


公表日	2023/01/04
登録日	2023/09/11
最終更新日	2023/09/11

複数の Netgear 製品におけるダウンロードしたコードの完全性検証不備に関する脆弱性