PT-2022-19714 · Tenda · Tenda Tx9 Pro

Publicado

2022-05-05

Atualizado

2022-05-13

CVE-2022-29592

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Tenda TX9 Pro versão 22.03.02.10

Descrição

A vulnerabilidade permite a injeção de comandos no sistema operacional por meio da função set route, que é chamada pela função doSystemCmd route. Isso permite que possíveis invasores injetem comandos no sistema operacional, representando um risco significativo à segurança.

Recomendações

Para o Tenda TX9 Pro versão 22.03.02.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2022-29592

Produtos afetados

Tenda Tx9 Pro

PT-2022-19714 · Tenda · Tenda Tx9 Pro

CVE-2022-29592

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4