PT-2026-40612 · Unknown · Openthread
Publicado
2026-05-13
·
Atualizado
2026-05-13
·
CVE-2026-8369
CVSS v4.0
6.0
Média
| Vetor | AV:A/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenThread versões anteriores ao commit 26a882d
Descrição
A validação inadequada de entrada no tradutor NAT64 permite que um invasor na rede IPv4 adjacente injete pacotes IPv6 corrompidos na malha Thread ou ignore verificações de segurança por meio de pacotes IPv4 manipulados com opções. O NAT64 é um mecanismo que permite que dispositivos apenas IPv6 se comuniquem com dispositivos apenas IPv4, traduzindo os cabeçalhos dos pacotes.
Recomendações
Atualize o OpenThread para o commit 26a882d ou uma versão mais recente.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openthread