BDU:2026-00541

Опубликовано: 13 янв. 2026

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi систем Netgear Orbi связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

NETGEAR

Наименование ПО

RBR750

RBR850

RBR860

RBS750

RBS850

RBS860

RBR840

RBS840

RBRE950

RBRE960

RBSE950

RBSE960

Версия ПО

до 7.2.8.5 (RBR750)

до 7.2.8.5 (RBR850)

до 7.2.8.5 (RBR860)

до 7.2.8.5 (RBS750)

до 7.2.8.5 (RBS850)

до 7.2.8.5 (RBS860)

до 7.2.8.5 (RBR840)

до 7.2.8.5 (RBS840)

до 7.2.8.5 (RBRE950)

до 7.2.8.5 (RBRE960)

до 7.2.8.5 (RBSE950)

до 7.2.8.5 (RBSE960)

Тип ПО

ПО сетевого программно-аппаратного средства

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.netgear.com/000070442/January-2026-NETGEAR-Security-Advisory

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://kb.netgear.com/000070442/January-2026-NETGEAR-Security-Advisory

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-0404
CVE

EPSS

Процентиль: 70%

0.00643

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2026-0404

nvd

23 дня назад

An insufficient input validation vulnerability in NETGEAR Orbi devices' DHCPv6 functionality allows network adjacent attackers authenticated over WiFi or on LAN to execute OS command injections on the router. DHCPv6 is not enabled by default.

GHSA-jvf4-gm9f-33g9

github