CVE-2026-13517
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
W oprogramowaniu Tenda JD12L w wersji 16.03.53.23 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji formWifiBasicSet pliku /goform/WifiBasicSet. Atakujący może zdalnie wykorzystać ten błąd poprzez manipulację argumentem security_5g, co może prowadzić do wykonania dowolnego kodu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość zdalnego przejęcia kontroli nad urządzeniem Tenda JD12L, co może prowadzić do naruszenia integralności sieci, kradzieży danych lub wykorzystania urządzenia jako punktu wejścia do dalszych ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania Tenda JD12L do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Tenda JD12L 16.03.53.23. The impacted element is the function formWifiBasicSet of the file /goform/WifiBasicSet. Executing a manipulation of the argument security_5g can lead to stack-based buffer overflow. The attack may be launched remotely. The exploit has been published and may be used.

