Pubblicato il 2026-07-13 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nel dispositivo Tenda CH22 versione 1.0.0.1, specificatamente nella funzione formCertListInfo del file /goform/CertListInfo. La manipolazione dell'argomento Name può causare un buffer overflow. Questa vulnerabilità può essere sfruttata remotamente e il relativo exploit è stato reso pubblico. La CVSS Score assegnata è di 8.8, classificandola come alta.
Un attaccante può sfruttare questa vulnerabilità per eseguire un buffer overflow remoto, potenzialmente compromettendo la sicurezza del dispositivo Tenda CH22. Ciò potrebbe permettere all'attaccante di accedere a informazioni sensibili o eseguire codice malevolo sul dispositivo. I sistemi a rischio sono quelli che utilizzano il dispositivo Tenda CH22 con la versione 1.0.0.1.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare eventuali patch di sicurezza rilasciate dal produttore non appena disponibili. Nel frattempo, è importante limitare l'accesso al dispositivo e monitorare le attività di rete per rilevare eventuali tentativi di sfruttamento. Inoltre, è fondamentale mantenere il dispositivo e il sistema operativo aggiornati con le ultime patch di sicurezza.
La vulnerabilità CVE-2026-15543 è un buffer overflow remoto che colpisce il dispositivo Tenda CH22 versione 1.0.0.1.
Il CVSS Score di questa vulnerabilità è 8.8, classificandola come alta.
Per proteggersi, è consigliabile applicare patch di sicurezza, limitare l'accesso al dispositivo e mantenere il sistema operativo aggiornato con le ultime patch di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.