PT-2026-57649 · Shibby · Tomato
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-15544
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Shibby Tomato versões anteriores a 1.28.0000
Description
Um estouro de buffer baseado em pilha ocorre no componente
apcupsd dentro da função getupsvar() do arquivo www/apcupsd/tomatodata.cgi. Este problema acontece quando o argumento Field é manipulado, permitindo que um invasor remoto desencadeie o estouro.Recommendations
Atualize para uma versão posterior a 1.28.0000.
Como mitigação temporária, restrinja o acesso ao arquivo
www/apcupsd/tomatodata.cgi ou desative o componente apcupsd.Exploit
Correção
Buffer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tomato