CVE-2024-12002

Nome do software vulnerável e versões afetadas:

Tenda FH451, versões até 20241129

Tenda FH1201, versões até 20241129

Tenda FH1202, versões até 20241129

Tenda FH1206, versões até 20241129

Descrição:

O problema está relacionado a um erro de desreferência de ponteiro nulo na função websReadEvent() dos modelos de roteadores Tenda afetados. Isso pode ser explorado pelo envio de pacotes especialmente criados, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A manipulação do argumento Content-Length leva a essa desreferência de ponteiro nulo. O ataque pode ser lançado remotamente.

Recomendações:

Para as versões do Tenda FH451 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint /goform/GetIPTV.

Para as versões do Tenda FH1201 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint /goform/GetIPTV.

Para as versões do Tenda FH1202 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint /goform/GetIPTV.

Para as versões do Tenda FH1206 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint /goform/GetIPTV.

Como solução temporária, considere desativar a função websReadEvent() até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/GetIPTV para minimizar o risco de exploração. Evite usar o argumento Content-Length no endpoint da API afetado até que o problema seja resolvido.