CVE-2025-4897

Nome do Software Vulnerável e Versões Afetadas Tenda A15 versões 15.13.07.09 a 15.13.07.13

Descrição Um problema crítico afeta uma parte desconhecida do arquivo /goform/multimodalAdd do componente HTTP POST Request Handler, resultando em estouro de buffer. A manipulação pode ser iniciada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões 15.13.07.09 a 15.13.07.13 do Tenda A15, como medida paliativa temporária, considere desativar o endpoint /goform/multimodalAdd até que uma correção esteja disponível. Restrinja o acesso ao HTTP POST Request Handler para minimizar o risco de exploração. Evite utilizar o componente vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.