PT-2025-24407 · Tenda · Tenda Tdsee App
K3Vg3N
·
Publicado
2025-06-09
·
Atualizado
2025-06-09
·
CVE-2025-5864
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Aplicativo Tenda TDSEE versões 1.7.12 e anteriores
Descrição
Foi encontrada uma vulnerabilidade no Aplicativo Tenda TDSEE, afetando uma funcionalidade desconhecida do arquivo /app/ConfirmSmsCode do componente Manipulador de Código de Confirmação de Redefinição de Senha. Isso resulta em restrição inadequada de tentativas excessivas de autenticação. O ataque pode ser executado remotamente, mas a complexidade do ataque é bastante alta e a exploração parece ser difícil.
Recomendações
Para as versões 1.7.12 e anteriores do Aplicativo Tenda TDSEE, atualize para a versão 1.7.15 para corrigir este problema.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Tdsee App