PT-2024-30230 · Tenda · Tenda Fh1206
Publicado
2024-08-15
·
Atualizado
2024-08-19
·
CVE-2024-42969
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tenda FH1206 versão 02.03.01.35
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha na função
fromSafeUrlFilter por meio do parâmetro page. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa.Recomendações
Para o Tenda FH1206 versão 02.03.01.35, como solução temporária, considere desativar a função
fromSafeUrlFilter até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o parâmetro page em solicitações afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Resource Exhaustion
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Fh1206