Pubblicato il 2026-06-29 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nella versione 16.03.53.23 del dispositivo Tenda JD12L. La funzione formWifiBasicSet del file /goform/WifiBasicSet è vulnerabile a un overflow di buffer stack-based quando si manipola l'argomento security_5g. Questa vulnerabilità può essere sfruttata da remoto e potrebbe avere gravi conseguenze per la sicurezza. La CVSS Score è di 8.8, indicando un impatto alto.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo Tenda JD12L, potenzialmente portando a un controllo completo del sistema. La natura remota dell'attacco aumenta il rischio, poiché non richiede l'accesso fisico al dispositivo. I sistemi a rischio sono quelli che utilizzano il dispositivo Tenda JD12L con la versione 16.03.53.23.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile applicare patch di sicurezza non appena disponibili. Nel frattempo, è importante limitare l'accesso al dispositivo e monitorare le attività di rete per rilevare eventuali tentativi di sfruttamento. Inoltre, è fondamentale mantenere il dispositivo e il sistema operativo aggiornati con le ultime patch di sicurezza e configurare correttamente il firewall per bloccare l'accesso non autorizzato.
La vulnerabilità CVE-2026-13517 è un overflow di buffer stack-based che colpisce il dispositivo Tenda JD12L, versione 16.03.53.23.
La vulnerabilità può essere sfruttata manipolando l'argomento security_5g nella funzione formWifiBasicSet del file /goform/WifiBasicSet.
Per proteggersi, è consigliabile applicare patch di sicurezza non appena disponibili, limitare l'accesso al dispositivo e monitorare le attività di rete.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.