PT-2025-37062 · Tenda · Tenda F3

Arashiclustar

Publicado

2025-09-10

Atualizado

2025-09-10

CVE-2025-57573

CVSS v3.1

5.6

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions: Tenda F3 versions 12.01.01.48 and after

Description: The Tenda F3 is susceptible to a buffer overflow issue through the wifiTimeClose parameter in the goform/setWifi endpoint.

Recommendations: Update to a newer version that addresses this issue. As a temporary workaround, restrict access to the goform/setWifi endpoint to minimize the risk of exploitation. Avoid using the wifiTimeClose parameter in the affected endpoint until the issue is resolved.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2025-11021

CVE-2025-57573

Produtos afetados

Tenda F3

PT-2025-37062 · Tenda · Tenda F3

CVE-2025-57573

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6