PT-2025-33408 · Tenda · Tenda G1

Iot_Res

·

Publicado

2025-05-22

·

Atualizado

2025-08-15

·

CVE-2025-8980

CVSS v2.0

7.1

Alta

VetorAV:N/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Tenda G1 versão 16.01.7.8(3660)
Descrição: Existe uma vulnerabilidade no dispositivo Tenda G1 devido à verificação insuficiente da autenticidade dos dados no componente Firmware Update Handler. A função check upload file é afetada, o que permite a potencial execução remota de código. A exploração é considerada difícil, porém o exploit foi divulgado publicamente.
Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

BDU:2025-10978
CVE-2025-8980

Produtos afetados

Tenda G1