PT-2026-57531 · Trendnet · Tew-821Dap

Iot_Res

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-15486

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas TRENDnet TEW-821DAP versão 1.11B03
Description Uma falha de injeção de comando de SO existe no componente Firmware Update Handler. O problema ocorre na função sub 42026C() localizada no arquivo /goform/tools ddns. Um invasor remoto pode explorar isso manipulando os argumentos hostname, username ou password para executar comandos arbitrários do sistema operacional.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15486

Produtos afetados

Tew-821Dap