Katalog CVE

CVE-2026-13519

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda JD12L w wersji oprogramowania 16.03.53.23 odkryto podatność polegającą na przepełnieniu bufora stosu w funkcji fromNatStaticSetting pliku /goform/NatStaticSetting. Atakujący może zdalnie manipulować argumentem page, co prowadzi do przepełnienia bufora. Exploit został opublikowany i może być wykorzystany.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu przez atakującego, co może prowadzić do przejęcia kontroli nad urządzeniem, naruszenia integralności sieci oraz potencjalnego dostępu do poufnych danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia Tenda JD12L do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przypadku braku aktualizacji należy ograniczyć dostęp do interfejsu zarządzania urządzeniem tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Tenda JD12L 16.03.53.23. This impacts the function fromNatStaticSetting of the file /goform/NatStaticSetting. The manipulation of the argument page results in stack-based buffer overflow. The attack can be executed remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS