PT-2025-46371 · NetGear · Netgear Raxe300+1

Rqu4

·

Publicado

2025-11-11

·

Atualizado

2026-03-27

·

CVE-2025-12943

CVSS v2.0

8.3

Alta

VetorAV:A/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas NETGEAR RAX30 (Roteador WiFi 6 Nighthawk AX5 de 5 Fluxos AX2400) versões anteriores a 1.0.14.108 NETGEAR RAXE300 (Roteador WiFi 6E Tri-Band Nighthawk AXE7800) versões anteriores a 1.0.9.82
Descrição Existe uma falha na lógica de atualização do firmware devido à validação inadequada de certificado. Isso permite que atacantes capazes de interceptar e modificar o tráfego de rede destinado ao dispositivo executem comandos arbitrários.
Recomendações NETGEAR RAX30 (Roteador WiFi 6 Nighthawk AX5 de 5 Fluxos AX2400) versões anteriores a 1.0.14.108 devem ser atualizadas para a versão do firmware 1.0.14.108 ou posterior. NETGEAR RAXE300 (Roteador WiFi 6E Tri-Band Nighthawk AXE7800) versões anteriores a 1.0.9.82 devem ser atualizadas para a versão do firmware 1.0.9.82 ou posterior.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

BDU:2025-15936
CVE-2025-12943

Produtos afetados

Netgear Rax30
Netgear Raxe300