Vulnerabilidad en Tenda AC6V1.0 V15.03.05.19 (CVE-2022-45640)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
01/12/2022
Última modificación:
24/04/2025
Descripción
Tenda Tenda AC6V1.0 V15.03.05.19 se ve afectado por un desbordamiento del búfer. Provoca una Denegación de Servicio (DoS) (local).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tenda:ac6_firmware:15.03.05.19:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac6:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6v1.0_vuln/Tenda%20AC6V1.0%20V15.03.05.19%20Stack%20overflow%20vulnerability.md
- https://vulncheck.com/blog/xiongmai-iot-exploitation
- https://github.com/Double-q1015/CVE-vulns/blob/main/tenda_ac6v1.0_vuln/Tenda%20AC6V1.0%20V15.03.05.19%20Stack%20overflow%20vulnerability.md
- https://vulncheck.com/blog/xiongmai-iot-exploitation