Tenda AC7/AC18 15.03.05.19/15.03.06.44 /goform/SetLEDCfg formSetSchedLed Tími Biþrýstingsyfirtæki

CVSS Meta bráðabirgðaskorNúverandi nýtingarverð (≈)CTI áhugaskor
8.4$0-$5k0.00

Samantektupplýsingar

Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í Tenda AC7 and AC18 15.03.05.19/15.03.06.44. Áhrifum hefur orðið fyrir fallið formSetSchedLed í skránni /goform/SetLEDCfg. Þessi breyting á stikanum Tími veldur Biþrýstingsyfirtæki. Veikleikanum er fylgt eftir undir auðkenni CVE-2025-9023. Hægt er að framkvæma þessa árás úr fjarlægð. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Smáatriðiupplýsingar

Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í Tenda AC7 and AC18 15.03.05.19/15.03.06.44. Áhrifum hefur orðið fyrir fallið formSetSchedLed í skránni /goform/SetLEDCfg. Þessi breyting á stikanum Tími veldur Biþrýstingsyfirtæki. Að nota CWE til að lýsa vandamálinu leiðir til CWE-120. Upplýsingar um veikleikann voru birtar. Öryggisráðgjöfin er aðgengileg til niðurhals á github.com.

Veikleikanum er fylgt eftir undir auðkenni CVE-2025-9023. Hægt er að framkvæma þessa árás úr fjarlægð. Tæknilegar upplýsingar eru tiltækar. Vinsældir þessarar veikleika eru undir meðallagi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Misnotkunin hefur verið opinberuð og gæti verið notuð. Að þessu sinni er verð á exploit áætlað um USD $0-$5k.

Því er lýst sem sönnun hugmyndar. Afrit af veikleikanum er í boði til niðurhals á github.com.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Varaupplýsingar

Tegund

Birgir

Nafn

Útgáfa

Leyfi

Vefsíða

CPE 2.3upplýsingar

CPE 2.2upplýsingar

CVSSv4upplýsingar

VulDB Vigur: 🔒
VulDB Áreiðanleiki: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vigur: 🔒

CVSSv3upplýsingar

VulDB Meta grunnskor: 8.8
VulDB Meta bráðabirgðaskor: 8.4

VulDB Grunnskor: 8.8
VulDB Bráðabirgðaskor: 8.0
VulDB Vigur: 🔒
VulDB Áreiðanleiki: 🔍

CNA Grunnskor: 8.8
CNA Vigur: 🔒

CVSSv2upplýsingar

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorFlækjustigAuðkenningTrúnaðurHeilleikiAðgengi
AflæsaAflæsaAflæsaAflæsaAflæsaAflæsa
AflæsaAflæsaAflæsaAflæsaAflæsaAflæsa
AflæsaAflæsaAflæsaAflæsaAflæsaAflæsa

VulDB Grunnskor: 🔒
VulDB Bráðabirgðaskor: 🔒
VulDB Áreiðanleiki: 🔍

Nýtingupplýsingar

Bekkur: Biþrýstingsyfirtæki
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já

Aðgengi: 🔒
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Verðspá: 🔍
Núverandi verðmat: 🔒

0-DayAflæsaAflæsaAflæsaAflæsa
Í dagAflæsaAflæsaAflæsaAflæsa

Ógnargreiningupplýsingar

Áhugi: 🔍
Virkir leikarar: 🔍
Virkir APT-hópar: 🔍

Mótráðstafanirupplýsingar

Mælt með: engin þekkt mótvægisaðgerð
Staða: 🔍

0 daga tími: 🔒

tímalínaupplýsingar

14.08.2025 Ráðgjöf birt
14.08.2025 +0 dagar VulDB færsla búin til
03.10.2025 +50 dagar Síðasta uppfærsla VulDB

Heimildirupplýsingar

Birgir: tenda.com.cn

Ráðgjöf: github.com
Staða: Óákveðið

CVE: CVE-2025-9023 (🔒)
GCVE (CVE): GCVE-0-2025-9023
GCVE (VulDB): GCVE-100-320088
scip Labs: https://www.scip.ch/en/?labs.20161013

færslaupplýsingar

Búið til: 14.08.2025 09:12
Uppfært: 03.10.2025 20:00
Breytingar: 14.08.2025 09:12 (53), 14.08.2025 09:13 (4), 15.08.2025 13:24 (31), 03.10.2025 20:00 (1)
Fullkomið: 🔍
Sendandi: zezhifu
Cache ID: 253:757:103

Sendaupplýsingar

Samþykkt

  • Senda #629692: Tenda AC7 V15.03.06.44 Buffer Overflow (af zezhifu)

Afrit

Umræða

Engar athugasemdir ennþá Tungumál: is + no + en.

Vinsamlegast skráðu þig inn til að skrifa athugasemd

Til bakaYfirlitNæst

Might our Artificial Intelligence support you?

Check our Alexa App!