PT-2024-38434 · Tenda · Tenda I22
Beacox
·
Publicado
2024-08-07
·
Atualizado
2024-08-14
·
CVE-2024-7582
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Tenda i22 versão 1.0.0.3(4687)
Descrição
Foi identificada uma falha crítica na função
formApPortalAccessCodeAuth do arquivo /goform/apPortalAccessCodeAuth. A manipulação do argumento accessCode/data/acceInfo leva a um estouro de buffer. Esta vulnerabilidade pode ser explorada remotamente.Recomendações
Para o Tenda i22 versão 1.0.0.3(4687), como solução temporária, considere desativar a função
formApPortalAccessCodeAuth até que uma correção esteja disponível. Restrinja o acesso ao endpoint /goform/apPortalAccessCodeAuth para minimizar o risco de exploração. Evite usar o argumento accessCode/data/acceInfo no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda I22