PT-2024-7348 · Tenda · Tenda Routers G3
Question_H
·
Publicado
2024-09-26
·
Atualizado
2024-10-04
·
CVE-2024-46628
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Firmware do roteador Tenda G3, versão 15.03.05.05
Descrição:
O problema está relacionado a uma vulnerabilidade de execução remota de código no firmware do roteador Tenda G3. Essa vulnerabilidade pode ser explorada por meio do parâmetro
usbPartitionName na função formSetUSBPartitionUmount, permitindo que um invasor remoto execute comandos arbitrários. A vulnerabilidade está associada à falta de sanitização de elementos especiais.Recomendações:
Para a versão 15.03.05.05 do firmware do roteador Tenda G3, como solução temporária, considere desativar a função
formSetUSBPartitionUmount até que um patch esteja disponível. Restrinja o acesso ao parâmetro usbPartitionName para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Routers G3