【活用ガイド】

JVNDB-2025-025146

ネットギアのMR90 FIRMWARE等の複数製品における入力確認に関する脆弱性

概要

影響を受けるNETGEAR Nighthawkルーターのspeedtest機能における脆弱性は、入力検証の不備によって発生します。ルーターのWAN側にいる攻撃者が中間者攻撃(MiTM)技術を使用してDNS応答を操作し、speedtest実行時にコマンドを実行できる可能性があります。本問題は以下の製品に影響を与えます。RS700は1.0.7.82まで、RAX54Sv2はV1.1.6.36より前、RAX41v2はV1.1.6.36より前、RAX50はV1.2.14.114より前、RAXE500はV1.2.14.114より前、RAX41はV1.0.17.142より前、RAX43はV1.0.17.142より前、RAX35v2はV1.0.17.142より前、RAXE450はV1.2.14.114より前、RAX43v2はV1.1.6.36より前、RAX42はV1.0.17.142より前、RAX45はV1.0.17.142より前、RAX50v2はV1.1.6.36より前、MR90はV1.0.2.46より前、MS90はV1.0.2.46より前、RAX42v2はV1.1.6.36より前、RAX49SはV1.1.6.36より前に影響します。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.5 (重要) [NVD値]
  • 攻撃元区分: 隣接
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


ネットギア
  • MR90 FIRMWARE 1.0.2.46 未満
  • MS90 FIRMWARE 1.0.2.46 未満
  • RAX35v2 ファームウェア 1.0.17.142 未満
  • RAX41 Firmware 1.0.17.142 未満
  • RAX41v2 Firmware 1.1.6.36 未満
  • rax42 ファームウェア 1.0.17.142 未満
  • RAX42v2 Firmware 1.1.6.36 未満
  • RAX43 ファームウェア 1.0.17.142 未満
  • RAX43v2 Firmware 1.1.6.36 未満
  • RAX45 ファームウェア 1.0.17.142 未満
  • RAX45v2 Firmware 1.1.6.36 未満
  • RAX49s Firmware 1.1.6.36 未満
  • RAX50 ファームウェア 1.2.14.114 未満
  • RAX50v2 Firmware 1.1.6.36 未満
  • RAX54Sv2 Firmware 1.1.6.36 未満
  • RAXE450 Firmware 1.0.17.142 未満
  • RAXE500 Firmware 1.2.14.114 未満
  • RS700 Firmware 1.0.9.6 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

ネットギア
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な入力確認(CWE-20) [その他]
  2. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-12946
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-12946
  2. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax50v2)
  3. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax42v2)
  4. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax41)
  5. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/ms90)
  6. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax45)
  7. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax43v2)
  8. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/RAX50)
  9. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax41v2)
  10. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/raxe450)
  11. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rs700)
  12. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax43)
  13. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax54sv2)
  14. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/mr90)
  15. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax49s)
  16. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax35v2)
  17. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/raxe500)
  18. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rax42)
更新履歴

  • [2026年01月23日]
      掲載

公表日2025/12/09
登録日2026/01/23
最終更新日2026/01/23