PT-2022-27889 · Tenda · Tenda F1203

Publicado

2022-12-20

·

Atualizado

2022-12-24

·

CVE-2022-46535

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Tenda F1203 versão 2.0.1.6
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer, que pode ser acionada por meio do parâmetro deviceId no endpoint da API “/goform/SetClientState”.
Recomendações
Para o Tenda F1203 versão 2.0.1.6, evite usar o parâmetro deviceId no endpoint da API “/goform/SetClientState” até que o problema seja resolvido. Considere restringir o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2022-46535

Produtos afetados

Tenda F1203