CVE-2023-50987

Опубликовано: 20 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the time parameter in the sysTimeInfoSet function.

Ссылки

http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/sysTimeInfoSet.md
Exploit
Third Party Advisory
http://tenda.com
Product
https://github.com/ef4tless/vuln/blob/master/iot/i29/sysTimeInfoSet.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:tenda:i29_firmware:1.0.0.2:*:*:*:*:*:*:*

cpe:2.3:o:tenda:i29_firmware:1.0.0.5:*:*:*:*:*:*:*

cpe:2.3:h:tenda:i29:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-r8ch-vw3q-8h8q

CVSS3: 9.8

github

около 2 лет назад

Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the time parameter in the sysTimeInfoSet function.

BDU:2024-00431

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость функции sysTimeInfoSet микропрограммного обеспечения беспроводной точки доступа Tenda i29, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787