CRITICAL✓ PATCH🇬🇧 English

CVE-2023-49403

Command injection w routerze Tenda W30E poprzez funkcję setFixTools

CVSS 9.8v3.1pub. 2023-12-07upd. 2024-11-21

W firmware routera Tenda W30E V16.01.0.12(4843) odkryto podatność typu command injection w funkcji setFixTools. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia i umożliwia zdalne wykonanie poleceń systemowych.

Pokaż oryginał (EN)

Tenda W30E V16.01.0.12(4843) was discovered to contain a command injection vulnerability via the function setFixTools.

🤖 Analiza AI
Jak działa

Funkcja setFixTools nie przeprowadza wystarczającej walidacji danych wejściowych dostarczanych przez użytkownika, co prowadzi do błędu zapisu poza przydzielonym buforem pamięci (CWE-787 — out-of-bounds write). Atakujący może spreparować odpowiednie żądanie sieciowe zawierające złośliwy payload, który zostanie wykonany jako polecenie systemowe na urządzeniu. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji konfiguracji, przechwytywania ruchu sieciowego oraz wykorzystania routera jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od niezaufanych segmentów sieci.

Kogo dotyczy

Tenda W30E z firmware w wersji V16.01.0.12(4843)

Uwagi

Szczegółowy opis techniczny podatności wraz z dowodem skuteczności (proof-of-concept) dostępny jest w repozytorium GitHub użytkownika GD008.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda W30e

    HW
    Tenda
    wszystkie wersje
  • Tenda W30e Firmware

    OS
    Tenda
    16.01.0.12\(4843\)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-38835CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda W30E via parametr usbPartitionName

CVE-2026-24436CRITICAL9.2PL ✓ten sam produkt

Brak ograniczenia prób logowania w Tenda W30E — atak brute-force

CVE-2026-24429CRITICAL9.3PL ✓ten sam produkt

Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp

CVE-2025-57085CRITICAL9.8PL ✓ten sam produkt

Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)

CVE-2024-32286CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer

CVE-2023-49403 — Command injection w routerze Tenda W30E poprzez funkcję setFixTools — CRITICAL 9.8 | CVEbaza.pl