Pubblicato il 2026-07-14 · Fonte: NVD NIST
È stata rilevata una vulnerabilità nel dispositivo Tenda BE12 Pro, versione 16.03.66.23. La vulnerabilità, identificata come CVE-2026-15694, si verifica a causa della manipolazione dell'argomento 'page' nella funzione 'fromSetIpBind' del file '/goform/SetIpBind', portando a un overflow di buffer basato su stack. Questa vulnerabilità può essere sfruttata remotamente. Il CVSS Score è alto, pari a 8.8, e la CWE è classificata come CWE-119, che riguarda la vulnerabilità di overflow di buffer.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo Tenda BE12 Pro, potenzialmente portando a violazioni della sicurezza e compromissione dei dati. La possibilità di lanciare l'attacco remotamente aumenta il rischio, poiché non è necessario l'accesso fisico al dispositivo. I sistemi a rischio sono quelli che utilizzano il dispositivo Tenda BE12 Pro con la versione del firmware 16.03.66.23.
Vendor: N/A
Prodotti: N/A
Non essendo disponibili patch specifiche o workaround per questa vulnerabilità, si consiglia di adottare pratiche di sicurezza generali, come l'aggiornamento regolare del firmware e del software, l'utilizzo di firewall e sistemi di rilevamento delle intrusioni, e la limitazione dell'accesso ai dispositivi di rete. È fondamentale monitorare le risorse ufficiali del produttore per eventuali aggiornamenti o istruzioni sulla mitigazione di questa vulnerabilità.
La vulnerabilità CVE-2026-15694 è un overflow di buffer basato su stack che colpisce il dispositivo Tenda BE12 Pro, versione 16.03.66.23, e può essere sfruttato per eseguire codice arbitrario.
Il CVSS Score della vulnerabilità CVE-2026-15694 è 8.8, classificato come alto.
Per proteggersi da questa vulnerabilità, è consigliabile adottare pratiche di sicurezza generali come l'aggiornamento del firmware, l'utilizzo di firewall e sistemi di rilevamento delle intrusioni, e la limitazione dell'accesso ai dispositivi di rete. È importante monitorare le risorse ufficiali del produttore per eventuali aggiornamenti o istruzioni sulla mitigazione.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.