CVE-2025-3820

Nome do Software Vulnerável e Versões Afetadas Tenda W12 e i24 versões 3.0.0.4(2887) até 3.0.0.5(3644)

Descrição Uma vulnerabilidade crítica foi encontrada na função cgiSysUplinkCheckSet do arquivo /bin/httpd. A manipulação dos argumentos hostIp1 e hostIp2 leva a um buffer overflow baseado em pilha. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões 3.0.0.4(2887) até 3.0.0.5(3644), considere desabilitar a função cgiSysUplinkCheckSet como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /bin/httpd para minimizar o risco de exploração. Evite usar os argumentos hostIp1 e hostIp2 no endpoint da API afetado até que o problema seja resolvido. Desabilite o gerenciamento remoto e verifique atualizações agora.