CVE-2025-12943

EPSS 0.02%
Veröffentlicht 11.11.2025 16:17:44
Zuletzt bearbeitet 08.12.2025 14:29:40
Quelle a2826606-91e7-4eb6-899e-8484bd
CVE-Watchlists
Login
Unerledigt
Login

Improper certificate
validation in firmware update logic in NETGEAR RAX30 (Nighthawk AX5 5-Stream
AX2400 WiFi 6 Router) and RAXE300 (Nighthawk AXE7800 Tri-Band
WiFi 6E Router) allows attackers with the ability to intercept and
tamper traffic destined to the device to execute arbitrary commands on the
device.

Devices
with automatic updates enabled may already have this patch applied. If not,
please check the firmware version and update to the
latest.



Fixed in:



RAX30 firmware
1.0.14.108 or later.



RAXE300 firmware
1.0.9.82 or later

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Netgear ≫ Rax30 Firmware Version < 1.0.14.108

Netgear ≫ Rax30 Version-

Netgear ≫ Raxe300 Firmware Version < 1.0.9.82

Netgear ≫ Raxe300 Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.035

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	1.6	5.9	CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
a2826606-91e7-4eb6-899e-8484bd4575d5	5.2	0	0	CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:D/RE:L/U:Amber

CWE-295 Improper Certificate Validation

The product does not validate, or incorrectly validates, a certificate.

https://kb.netgear.com/000070355/NETGEAR-Security-Advisories-November-2025

Vendor Advisory

https://www.netgear.com/support/product/rax30

Product

https://www.netgear.com/support/product/raxe300

Product

https://nvd.nist.gov/vuln/detail/CVE-2025-12943

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-12943

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-12943

EUVD