Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-15543
CVSS 8.8 — ALTO

CVE-2026-15543: Vulnerabilità Tenda CH22

Pubblicato il 2026-07-13 · Fonte: NVD NIST

CVE ID
CVE-2026-15543
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità nel dispositivo Tenda CH22 versione 1.0.0.1, specificatamente nella funzione formCertListInfo del file /goform/CertListInfo. La manipolazione dell'argomento Name può causare un buffer overflow. Questa vulnerabilità può essere sfruttata remotamente e il relativo exploit è stato reso pubblico. La CVSS Score assegnata è di 8.8, classificandola come alta.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire un buffer overflow remoto, potenzialmente compromettendo la sicurezza del dispositivo Tenda CH22. Ciò potrebbe permettere all'attaccante di accedere a informazioni sensibili o eseguire codice malevolo sul dispositivo. I sistemi a rischio sono quelli che utilizzano il dispositivo Tenda CH22 con la versione 1.0.0.1.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di applicare eventuali patch di sicurezza rilasciate dal produttore non appena disponibili. Nel frattempo, è importante limitare l'accesso al dispositivo e monitorare le attività di rete per rilevare eventuali tentativi di sfruttamento. Inoltre, è fondamentale mantenere il dispositivo e il sistema operativo aggiornati con le ultime patch di sicurezza.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-15543?

La vulnerabilità CVE-2026-15543 è un buffer overflow remoto che colpisce il dispositivo Tenda CH22 versione 1.0.0.1.

Qual è il CVSS Score di questa vulnerabilità?

Il CVSS Score di questa vulnerabilità è 8.8, classificandola come alta.

Come proteggersi da CVE-2026-15543?

Per proteggersi, è consigliabile applicare patch di sicurezza, limitare l'accesso al dispositivo e mantenere il sistema operativo aggiornato con le ultime patch di sicurezza.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.