Pubblicato il 2026-07-14 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nella Tenda BE12 Pro, specificatamente nella funzione fromDhcpListClient del file /goform/DhcpListClient. Questa vulnerabilità, identificata come CVE-2026-15695, può essere sfruttata per causare un overflow di buffer basato su stack. L'attacco può essere avviato remotamente e il suo exploit è già stato pubblicato. La gravità di questa vulnerabilità è classificata come alta, con un punteggio CVSS di 8.8.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo Tenda BE12 Pro, potenzialmente portando a violazioni della sicurezza e compromissione dei dati. La possibilità di un attacco remoto aumenta il rischio, poiché non richiede l'accesso fisico al dispositivo. I sistemi a rischio sono principalmente quelli che utilizzano la versione 16.03.66.23 del firmware Tenda BE12 Pro.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il firmware del dispositivo Tenda BE12 Pro alla versione più recente disponibile. Se non è possibile eseguire l'aggiornamento, si raccomanda di limitare l'accesso al dispositivo e di implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività di rete e l'implementazione di un firewall. Inoltre, è fondamentale seguire le migliori pratiche di sicurezza, come utilizzare password complesse e abilitare l'autenticazione a due fattori.
La vulnerabilità CVE-2026-15695 è una vulnerabilità di overflow di buffer nella funzione fromDhcpListClient del file /goform/DhcpListClient della Tenda BE12 Pro.
Il punteggio CVSS della vulnerabilità CVE-2026-15695 è 8.8, classificato come alto.
Per proteggersi da questa vulnerabilità, è consigliabile aggiornare il firmware del dispositivo Tenda BE12 Pro e implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività di rete e l'implementazione di un firewall.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.