Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tenda A301 15.13.08.12_multi_TDE01 (CVE-2024-4291)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
27/04/2024
Última modificación:
28/05/2025

Descripción

Se encontró una vulnerabilidad en Tenda A301 15.13.08.12_multi_TDE01. Ha sido calificada como crítica. Este problema afecta la función formAddMacfilterRule del archivo /goform/setBlackRule. La manipulación del argumento lista de dispositivos conduce a un desbordamiento de búfer en la región stack de la memoria. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-262223. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tenda:a301_firmware:15.03.08.12:*:*:*:*:*:*:*
cpe:2.3:h:tenda:a301:2.0:*:*:*:*:*:*:*