PT-2025-41760 · Tenda · Tenda Rp3 Pro

Iot_Res

Publicado

2025-10-11

Atualizado

2025-10-13

CVE-2025-11666

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Tenda RP3 Pro versões até a 22.5.7.93

Descrição Existe uma vulnerabilidade de segurança no Tenda RP3 Pro até a versão 22.5.7.93, especificamente no componente de Manipulação de Atualização de Firmware. A manipulação do argumento current force upgrade pwd no arquivo force upgrade.sh pode resultar no uso de uma senha hard-coded. Esta vulnerabilidade só pode ser explorada localmente. O exploit para esta vulnerabilidade foi publicado.

Recomendações Atualize para uma versão superior à 22.5.7.93.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255CWE-259

Identificadores relacionados

BDU:2025-13329

CVE-2025-11666

Produtos afetados

Tenda Rp3 Pro

PT-2025-41760 · Tenda · Tenda Rp3 Pro

CVE-2025-11666

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9