CVE-2024-57483
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 - wyżej niż 43% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda i24 w wersji V2.0.0.5 wykryto podatność na przepełnienie bufora w funkcji addWifiMacFilter. Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu lub spowodowania awarii systemu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość przejęcia kontroli nad urządzeniem sieciowym, co może prowadzić do naruszenia integralności sieci oraz wycieku danych.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego urządzenia Tenda i24 do najnowszej dostępnej wersji, która usuwa tę podatność. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Tenda i24 V2.0.0.5 is vulnerable to Buffer Overflow in the addWifiMacFilter function.

