Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tenda W30E V1.0.1.25(633) (CVE-2022-45520)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
08/12/2022
Última modificación:
23/04/2025

Descripción

Se descubrió que Tenda W30E V1.0.1.25(633) contenía un desbordamiento de pila a través del parámetro page en /goform/qossetting.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tenda:w30e_firmware:1.0.1.25\(633\):*:*:*:*:*:*:*
cpe:2.3:h:tenda:w30e:-:*:*:*:*:*:*:*