JVNDB-2026-003891

ネットギアのRBR750 ファームウェア等の複数製品における入力確認に関する脆弱性

NETGEAR OrbiデバイスのDHCPv6機能における不十分な入力検証の脆弱性により、WiFiまたはLAN上で認証された隣接ネットワークの攻撃者がルーター上でOSコマンドインジェクションを実行できます。なお、DHCPv6はデフォルトで無効となっています。

ネットギア

• RBR750 ファームウェア 7.2.8.5 未満
• RBR840 ファームウェア 7.2.8.5 未満
• RBR850 ファームウェア 7.2.8.5 未満
• RBR860 FIRMWARE 7.2.8.5 未満
• RBRE950 FIRMWARE 7.2.8.5 未満
• RBRE960 ファームウェア 7.2.8.5 未満
• RBS750 ファームウェア 7.2.8.5 未満
• RBS840 ファームウェア 7.2.8.5 未満
• RBS850 ファームウェア 7.2.8.5 未満
• RBS860 FIRMWARE 7.2.8.5 未満
• RBSE950 FIRMWARE 7.2.8.5 未満
• RBSE960 ファームウェア 7.2.8.5 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ネットギア

• NETGEAR Support : January 2026 NETGEAR Security Advisory - NETGEAR Support

1. 不適切な入力確認(CWE-20) [その他]
2. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2026-0404

1. National Vulnerability Database (NVD) : CVE-2026-0404
2. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rbs850)
3. 関連文書 : Error | NETGEAR (https://www.netgear.com/support/product/rbs840)
4. 関連文書 : Error | NETGEAR (https://www.netgear.com/support/product/rbr840)
5. 関連文書 : Error | NETGEAR (https://www.netgear.com/support/product/rbre950)
6. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rbse960)
7. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rbr850)
8. 関連文書 : Error | NETGEAR (https://www.netgear.com/support/product/rbse950)
9. 関連文書 : Error | NETGEAR (https://www.netgear.com/support/product/rbr860)
10. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rbs860)
11. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rbr750)
12. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rbre960)
13. 関連文書 : Welcome to LWC Communities! (https://www.netgear.com/support/product/rbs750)

• [2026年02月17日]
    掲載