CVE-2026-12222
WysokieCVSS 8.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
W urządzeniu Yealink SIP-T46U w wersji 108.86.0.118 wykryto podatność w funkcji mod_webd.BlueToothTest w pliku /api/inner/bttest w ramach usługi Web FastCGI. Manipulacja argumentami btMac, pin lub reserved może prowadzić do przepełnienia bufora na stosie. Atak wymaga dostępu do sieci lokalnej, a exploit został publicznie ujawniony.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu lub awarii urządzenia przez atakującego w sieci lokalnej, co może prowadzić do przejęcia kontroli nad telefonem VoIP i potencjalnego podsłuchu lub zakłócenia komunikacji.
Rekomendacja
Zaleca się natychmiastowe ograniczenie dostępu do interfejsu Web FastCGI tylko do zaufanych hostów w sieci lokalnej oraz monitorowanie informacji o łatce od producenta. Po wydaniu aktualizacji należy niezwłocznie zastosować poprawkę.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in Yealink SIP-T46U 108.86.0.118. Affected is the function mod_webd.BlueToothTest of the file /api/inner/bttest of the component Web FastCGI Service. Executing a manipulation of the argument btMac/pin/reserved can lead to stack-based buffer overflow. The attack needs to be done within the local network. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure and is working on a patch to fix it.

