Pubblicato il 2026-07-12 · Fonte: NVD NIST
È stata identificata una vulnerabilità nel dispositivo Trendnet TEW-635BRM, che colpisce la funzione start_httpd del file /sbin/rc. Questa vulnerabilità può essere sfruttata remotamente e porta a un overflow di buffer. Il vendor ha dichiarato di non poter confermare l'esistenza della vulnerabilità, poiché il prodotto è stato ritirato dal mercato nel 2011. La vulnerabilità è classificata come CWE-119 e ha un CVSS Score di 8.8, indicando un impatto alto.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo, potenzialmente portando a un controllo totale del sistema. I sistemi a rischio sono quelli che utilizzano il dispositivo Trendnet TEW-635BRM con firmware versione 1.00.03 o precedenti. Poiché il prodotto non è più supportato, gli utenti sono esposti a questo rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questo rischio, si consiglia di sostituire il dispositivo con uno più recente e supportato. Se ciò non è possibile, è importante adottare misure di sicurezza generali, come utilizzare un firewall e limitare l'accesso alla rete. Inoltre, è fondamentale mantenere il sistema operativo e le applicazioni aggiornate con le ultime patch di sicurezza.
La vulnerabilità CVE-2026-15480 è un overflow di buffer che colpisce il dispositivo Trendnet TEW-635BRM, permettendo un'esecuzione di codice arbitrario.
L'impatto della vulnerabilità è alto, poiché un attaccante può eseguire codice arbitrario sul dispositivo e ottenere il controllo totale del sistema.
Per proteggersi, è consigliabile sostituire il dispositivo con uno più recente e supportato, utilizzare un firewall, limitare l'accesso alla rete e mantenere il sistema operativo e le applicazioni aggiornate con le ultime patch di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.