Pubblicato il 2026-07-14 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nella Tenda BE12 Pro, versione 16.03.66.23, che colpisce la funzione fromVirtualSer nel file /goform/VirtualSer. La manipolazione dell'argomento 'page' può portare a un overflow di buffer a livello di stack. Questa vulnerabilità può essere sfruttata da remoto e non è attualmente nota come sfruttata attivamente. La vulnerabilità è classificata con un punteggio CVSS di 8.8, indicando un impatto alto.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato. I sistemi Tenda BE12 Pro con la versione 16.03.66.23 sono a rischio, in particolare se esposti a internet o a reti non sicure.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza o aggiornamenti del firmware non appena disponibili. In assenza di patch specifiche, è importante adottare pratiche di sicurezza generali come il filtraggio del traffico di rete, l'utilizzo di firewall e la limitazione dell'accesso ai sistemi sensibili. È anche fondamentale monitorare costantemente i log di sistema per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-15696 è un overflow di buffer a livello di stack nella Tenda BE12 Pro che può essere sfruttato da remoto.
L'impatto può includere l'esecuzione di codice arbitrario sul sistema, violazioni della sicurezza e accesso non autorizzato.
Per proteggersi, è consigliabile applicare patch di sicurezza o aggiornamenti del firmware non appena disponibili e adottare pratiche di sicurezza generali come il filtraggio del traffico di rete e l'utilizzo di firewall.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.