CVE-2024-0533

ALT: (7,2)

CVSS3: 6,3

El Tenda A15 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació inadequada de límits mitjançant la funció del fitxer /goform/SetOnlineDevName del component Interfície de gestió basada en web. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Tenda A15 15.13.07.13

Remediació
No hi ha cap recurs disponible a partir del 15 de gener del 2024.

Referències

• Tenda
• Tenda A15 V15.13.07.13 was discovered to contain a stack overflow vulnerability in the “devName” parameter at /goform/SetOnlineDevName.
• A vulnerability was found in Tenda A15 15.13.07.13.