Pubblicato il 2026-07-14 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di sicurezza nella Tenda BE12 Pro, versione 16.03.66.23. La vulnerabilità, identificata come CVE-2026-15691, colpisce la funzione fromSafeClientFilter nel file /goform/SafeClientFilter. Un attaccante può sfruttare questa vulnerabilità manipolando l'argomento 'page', causando un overflow di buffer basato su stack. L'attacco può essere eseguito remotamente e lo sfruttamento è stato reso pubblico.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema Tenda BE12 Pro, potenzialmente compromettendo la sicurezza e la stabilità del dispositivo. Ciò potrebbe portare a conseguenze gravi, come l'accesso non autorizzato ai dati o il controllo del dispositivo.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza ufficiali non appena disponibili. Nel frattempo, è importante limitare l'accesso ai dispositivi Tenda BE12 Pro e monitorare attentamente le attività di rete per rilevare eventuali tentativi di sfruttamento. Inoltre, è fondamentale mantenere il software e il firmware del dispositivo aggiornati e applicare le migliori pratiche di sicurezza per prevenire attacchi.
La vulnerabilità CVE-2026-15691 è una vulnerabilità di sicurezza nella Tenda BE12 Pro che può essere sfruttata per un overflow di buffer basato su stack.
La vulnerabilità può essere sfruttata manipolando l'argomento 'page' nella funzione fromSafeClientFilter del file /goform/SafeClientFilter, causando un overflow di buffer.
Per proteggersi, è consigliabile applicare patch di sicurezza ufficiali non appena disponibili, limitare l'accesso ai dispositivi e mantenere il software e il firmware aggiornati.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.