PT-2026-40612 · Unknown · Openthread

Publicado

2026-05-13

·

Atualizado

2026-05-13

·

CVE-2026-8369

CVSS v4.0

6.0

Média

VetorAV:A/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas OpenThread versões anteriores ao commit 26a882d
Descrição A validação inadequada de entrada no tradutor NAT64 permite que um invasor na rede IPv4 adjacente injete pacotes IPv6 corrompidos na malha Thread ou ignore verificações de segurança por meio de pacotes IPv4 manipulados com opções. O NAT64 é um mecanismo que permite que dispositivos apenas IPv6 se comuniquem com dispositivos apenas IPv4, traduzindo os cabeçalhos dos pacotes.
Recomendações Atualize o OpenThread para o commit 26a882d ou uma versão mais recente.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8369

Produtos afetados

Openthread