PT-2022-19978 · Tenda · Tenda Tx9 Pro

Publicado

2022-05-18

Atualizado

2022-05-26

CVE-2022-30033

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Tenda TX9 Pro versão V22.03.02.10

Descrição

O problema está relacionado a um estouro de buffer que pode ocorrer por meio da função setIPv6Status() no módulo httpd. Isso pode ser explorado através do módulo httpd, mas não são mencionados pontos de extremidade específicos da API ou parâmetros vulneráveis.

Recomendações

Para o Tenda TX9 Pro versão V22.03.02.10, considere desativar a função setIPv6Status() no módulo httpd como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo httpd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2022-30033

Produtos afetados

Tenda Tx9 Pro

PT-2022-19978 · Tenda · Tenda Tx9 Pro

CVE-2022-30033

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6