Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-15695
CVSS 8.8 — ALTO

CVE-2026-15695: Vulnerabilità Tenda BE12 Pro

Pubblicato il 2026-07-14 · Fonte: NVD NIST

CVE ID
CVE-2026-15695
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità nella Tenda BE12 Pro, specificatamente nella funzione fromDhcpListClient del file /goform/DhcpListClient. Questa vulnerabilità, identificata come CVE-2026-15695, può essere sfruttata per causare un overflow di buffer basato su stack. L'attacco può essere avviato remotamente e il suo exploit è già stato pubblicato. La gravità di questa vulnerabilità è classificata come alta, con un punteggio CVSS di 8.8.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul dispositivo Tenda BE12 Pro, potenzialmente portando a violazioni della sicurezza e compromissione dei dati. La possibilità di un attacco remoto aumenta il rischio, poiché non richiede l'accesso fisico al dispositivo. I sistemi a rischio sono principalmente quelli che utilizzano la versione 16.03.66.23 del firmware Tenda BE12 Pro.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il firmware del dispositivo Tenda BE12 Pro alla versione più recente disponibile. Se non è possibile eseguire l'aggiornamento, si raccomanda di limitare l'accesso al dispositivo e di implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività di rete e l'implementazione di un firewall. Inoltre, è fondamentale seguire le migliori pratiche di sicurezza, come utilizzare password complesse e abilitare l'autenticazione a due fattori.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-15695?

La vulnerabilità CVE-2026-15695 è una vulnerabilità di overflow di buffer nella funzione fromDhcpListClient del file /goform/DhcpListClient della Tenda BE12 Pro.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS della vulnerabilità CVE-2026-15695 è 8.8, classificato come alto.

Come proteggersi da CVE-2026-15695?

Per proteggersi da questa vulnerabilità, è consigliabile aggiornare il firmware del dispositivo Tenda BE12 Pro e implementare misure di sicurezza aggiuntive, come il monitoraggio delle attività di rete e l'implementazione di un firewall.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.