CVE-2023-38933
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
07/08/2023
Última modificación:
10/08/2023
Descripción
*** Pendiente de traducción *** Tenda AC6 V2.0 V15.03.06.23, AC7 V1.0 V15.03.06.44, F1203 V2.0.1.6, AC5 V1.0 V15.03.06.28, FH1203 V2.0.1.6 and AC9 V3.0 V15.03.06.42_multi, and FH1205 V2.0.0.7(775) were discovered to contain a stack overflow via the deviceId parameter in the formSetClientState function.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tenda:ac10_firmware:15.03.06.23:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac10:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac1206_firmware:15.03.06.23:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac1206:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac6_firmware:15.03.06.23:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac6:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac7_firmware:15.03.06.44:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac7:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:f1203_firmware:2.0.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:f1203:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:ac5_firmware:15.03.06.28:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:ac5:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:fh1203_firmware:2.0.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tenda:fh1203:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tenda:fh1205_firmware:2.0.0.7\(775\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página