PT-2022-15143 · Anker · Anker Eufy Homebase 2

Lilith >_>

Publicado

2022-06-17

Atualizado

2022-06-28

CVE-2022-21806

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Anker Eufy Homebase 2 versão 2.1.8.5h

Descrição

Existe uma vulnerabilidade do tipo “use-after-free” na funcionalidade mips collector appsrv server, permitindo a execução remota de código por meio de pacotes de rede especialmente criados. O dispositivo está exposto a ataques de rede.

Recomendações

Para o Anker Eufy Homebase 2 versão 2.1.8.5h, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-368CWE-416

Identificadores relacionados

CVE-2022-21806

Produtos afetados

Anker Eufy Homebase 2

PT-2022-15143 · Anker · Anker Eufy Homebase 2

CVE-2022-21806

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6