PT-2024-27694 · Trendnet · Trendnet Tew-814Dap

Publicado

2024-06-14

·

Atualizado

2024-07-03

·

CVE-2024-37641

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
TRENDnet TEW-814DAP versão 1 (FW1.01B01)
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha, que pode ser acionada por meio do parâmetro submit-url no endpoint da API “/formNewSchedule”.
Recomendações
Para o TRENDnet TEW-814DAP versão 1 (FW1.01B01), evite usar o parâmetro submit-url no endpoint da API “/formNewSchedule” até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso ao endpoint “/formNewSchedule” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Stack Overflow

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-77

Identificadores relacionados

BDU:2026-02113
CVE-2024-37641

Produtos afetados

Trendnet Tew-814Dap