CVE-2025-12946

Nome do Software Vulnerável e Versões Afetadas Roteadores NETGEAR Nighthawk versões 1.0.7.82 e anteriores NETGEAR RAX54Sv2 versões anteriores a V1.1.6.36 NETGEAR RAX41v2 versões anteriores a V1.1.6.36 NETGEAR RAX50 versões anteriores a V1.2.14.114 NETGEAR RAXE500 versões anteriores a V1.2.14.114 NETGEAR RAX41 versões anteriores a V1.0.17.142 NETGEAR RAX43 versões anteriores a V1.0.17.142 NETGEAR RAX35v2 versões anteriores a V1.0.17.142 NETGEAR RAXE450 versões anteriores a V1.2.14.114 NETGEAR RAX43v2 versões anteriores a V1.1.6.36 NETGEAR RAX42 versões anteriores a V1.0.17.142 NETGEAR RAX45 versões anteriores a V1.0.17.142 NETGEAR RAX50v2 versões anteriores a V1.1.6.36 NETGEAR MR90 versões anteriores a V1.0.2.46 NETGEAR MS90 versões anteriores a V1.0.2.46 NETGEAR RAX42v2 versões anteriores a V1.1.6.36 NETGEAR RAX49S versões anteriores a V1.1.6.36

Descrição Existe uma falha na funcionalidade de teste de velocidade dos roteadores NETGEAR Nighthawk devido à validação de entrada insuficiente. Isso permite que atacantes posicionados no lado da Rede de Longa Distância (WAN) do roteador, empregando técnicas de Man-in-the-Middle (MiTM), manipulem respostas do Sistema de Nomes de Domínio (DNS) e executem comandos quando os testes de velocidade são iniciados.

Recomendações Atualize os roteadores NETGEAR Nighthawk para uma versão posterior a 1.0.7.82. Atualize o NETGEAR RAX54Sv2 para a versão V1.1.6.36 ou posterior. Atualize o NETGEAR RAX41v2 para a versão V1.1.6.36 ou posterior. Atualize o NETGEAR RAX50 para a versão V1.2.14.114 ou posterior. Atualize o NETGEAR RAXE500 para a versão V1.2.14.114 ou posterior. Atualize o NETGEAR RAX41 para a versão V1.0.17.142 ou posterior. Atualize o NETGEAR RAX43 para a versão V1.0.17.142 ou posterior. Atualize o NETGEAR RAX35v2 para a versão V1.0.17.142 ou posterior. Atualize o NETGEAR RAXE450 para a versão V1.2.14.114 ou posterior. Atualize o NETGEAR RAX43v2 para a versão V1.1.6.36 ou posterior. Atualize o NETGEAR RAX42 para a versão V1.0.17.142 ou posterior. Atualize o NETGEAR RAX45 para a versão V1.0.17.142 ou posterior. Atualize o NETGEAR RAX50v2 para a versão V1.1.6.36 ou posterior. Atualize o NETGEAR MR90 para a versão V1.0.2.46 ou posterior. Atualize o NETGEAR MS90 para a versão V1.0.2.46 ou posterior. Atualize o NETGEAR RAX42v2 para a versão V1.1.6.36 ou posterior. Atualize o NETGEAR RAX49S para a versão V1.1.6.36 ou posterior.