Netgear - CVE-2026-0405

Contournement de la politique de sécurité

La vulnérabilité exploitée est du type
CWE-287: Improper Authentication

Détails sur l'exploitation
•    Vecteur d'attaque : Adjacent
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Mettre à jour Netgear Orbi CBR750 vers la version 4.6.14.8 ou ultérieure.
Mettre à jour Netgear Orbi NBR750 vers la version 4.6.15.14 ou ultérieure.
Mettre à jour Netgear Orbi RBE370, RBE371, RBE372, RBE373 et RBE374 vers la version 12.1.3.11 ou ultérieure.
Mettre à jour Netgear Orbi RBE770, RBE771, RBE772 et RBE773 vers la version 10.5.20.7 ou ultérieure.
Mettre à jour Netgear Orbi RBE970 et RBE971 vers la version 9.13.2.1 ou ultérieure.
Mettre à jour Netgear Orbi RBR750, RBR840, RBR850, RBR860, RBS750,  RBS840, RBS850, RBS860, RBRE950, RBRE960, RBSE950, RBSE960 vers la version 7.2.8.2 ou ultérieure.

Des informations complémentaires sont disponibles dans le bulletin de Netgear.