CVE-2026-10189
WysokieCVSS 8.8Streszczenie
Wykryto podatność w urządzeniu Tenda W12 w wersji 3.0.0.7(4763), która dotyczy funkcji cgiSysTimeInfoSet w pliku /bin/httpd. Manipulacja argumentem sec prowadzi do przepełnienia bufora na stosie, co umożliwia zdalne przeprowadzenie ataku.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego przejęcia kontroli nad urządzeniem, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia Tenda W12 do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in Tenda W12 3.0.0.7(4763). This vulnerability affects the function cgiSysTimeInfoSet of the file /bin/httpd. The manipulation of the argument sec leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

