PT-2025-23091 · Tenda · Tenda W18E

Zhao Jiang Ting

Publicado

2025-05-28

Atualizado

2025-06-02

CVE-2025-45343

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda W18E versão 2.0 v.16.01.0.11

Descrição Uma falha no Tenda W18E permite que um invasor execute código arbitrário através da funcionalidade de edição do módulo de conta na rota "goform/setmodules".

Recomendações Para o Tenda W18E versão 2.0 v.16.01.0.11, como medida paliativa temporária, considere desativar a funcionalidade de edição do módulo de conta na rota "goform/setmodules" até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2025-10214

CVE-2025-45343

Produtos afetados

Tenda W18E

PT-2025-23091 · Tenda · Tenda W18E

CVE-2025-45343

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12