PT-2025-53849 · Tenda · Tenda M3
Dwbruijn
·
Publicado
2025-12-30
·
Atualizado
2026-01-04
·
CVE-2025-15230
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda M3 versão 1.0.0.13(4903)
Descrição
Existe um overflow de buffer baseado em heap na função
formSetVlanPolicy do arquivo /goform/setVlanPolicyData. A manipulação do argumento qvlan truck port pode provocar esta falha, potencialmente permitindo exploração remota. O exploit para esta questão foi tornado público.Recomendações
Versões anteriores à 1.0.0.13(4903) são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Heap Based Buffer Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda M3