PT-2026-57531 · Trendnet · Tew-821Dap
Iot_Res
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-15486
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
TRENDnet TEW-821DAP versão 1.11B03
Description
Uma falha de injeção de comando de SO existe no componente Firmware Update Handler. O problema ocorre na função
sub 42026C() localizada no arquivo /goform/tools ddns. Um invasor remoto pode explorar isso manipulando os argumentos hostname, username ou password para executar comandos arbitrários do sistema operacional.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Command Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tew-821Dap