Pubblicato il 2026-07-14 · Fonte: NVD NIST
È stata identificata una vulnerabilità nella Tenda BE12 Pro, versione 16.03.66.23, che colpisce la funzione fromSafeUrlFilter nel file /goform/SafeUrlFilter. Sfruttando questa vulnerabilità, un attaccante può eseguire un overflow di buffer a livello di stack manipolando l'argomento 'page'. La vulnerabilità può essere sfruttata da remoto e lo sfruttamento è stato reso pubblico. La CVSS Score assegnata è 8.8, classificata come alta.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema vulnerabile, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato. La possibilità di sfruttare la vulnerabilità da remoto aumenta il rischio, poiché non è necessario l'accesso fisico al dispositivo.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza fornite dal produttore non appena disponibili. Nel frattempo, è importante limitare l'accesso alla rete e ai dispositivi vulnerabili, implementare firewall e sistemi di rilevamento delle intrusioni per monitorare e bloccare attacchi sospetti. Inoltre, è fondamentale mantenere aggiornati i sistemi operativi e le applicazioni per ridurre la superficie di attacco.
La vulnerabilità CVE-2026-15692 è una debolezza nel dispositivo Tenda BE12 Pro che può causare un overflow di buffer a livello di stack.
La vulnerabilità può essere sfruttata manipolando l'argomento 'page' nella funzione fromSafeUrlFilter del file /goform/SafeUrlFilter, portando a un overflow di buffer a livello di stack.
Per proteggersi, è consigliabile applicare patch di sicurezza non appena disponibili, limitare l'accesso alla rete e ai dispositivi vulnerabili, e implementare misure di sicurezza come firewall e sistemi di rilevamento delle intrusioni.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.