PT-2026-34016 · Tenda · W30E Firmware
Jsjbcyber
·
Publicado
2026-04-21
·
Atualizado
2026-04-27
·
CVE-2026-38834
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Tenda W30E V2.0 versão V16.01.0.21
Descrição
A injeção de comando é possível na função
do ping action() através do parâmetro hostName. Isso permite que invasores executem comandos arbitrários enviando uma requisição especialmente preparada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
W30E Firmware