CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 1CVE-2022-29503
https://notcve.org/view.php?id=CVE-2022-29503
29 Sep 2022 — A memory corruption vulnerability exists in the libpthread linuxthreads functionality of uClibC 0.9.33.2 and uClibC-ng 1.0.40. Thread allocation can lead to memory corruption. An attacker can create threads to trigger this vulnerability. Se presenta vulnerabilidad de corrupción de memoria en la funcionalidad libpthread linuxthreads de uClibC versión 0.9.33.2 y uClibC-ng versión 1.0.40. Una asignación de hilos puede conllevar a una corrupción de memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1517 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-21806
https://notcve.org/view.php?id=CVE-2022-21806
17 Jun 2022 — A use-after-free vulnerability exists in the mips_collector appsrv_server functionality of Anker Eufy Homebase 2 2.1.8.5h. A specially-crafted set of network packets can lead to remote code execution. The device is exposed to attacks from the network. Se presenta una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad mips_collector appsrv_server de Anker Eufy Homebase versión 2 2.1.8.5h. Un conjunto de paquetes de red especialmente diseñado puede conllevar a una ejecución de código re... • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1440 • CWE-368: Context Switching Race Condition CWE-416: Use After Free •
CVSS: 7.4EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26073
https://notcve.org/view.php?id=CVE-2022-26073
05 May 2022 — A denial of service vulnerability exists in the libxm_av.so DemuxCmdInBuffer functionality of Anker Eufy Homebase 2 2.1.8.5h. A specially-crafted set of network packets can lead to a device reboot. An attacker can send packets to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad libxm_av.so DemuxCmdInBuffer de Anker Eufy Homebase 2 versión 2.1.8.5h. Un conjunto de paquetes de red especialmente diseñado puede conllevar un reinicio del dispositivo. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1480 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25989
https://notcve.org/view.php?id=CVE-2022-25989
05 May 2022 — An authentication bypass vulnerability exists in the libxm_av.so getpeermac() functionality of Anker Eufy Homebase 2 2.1.8.5h. A specially-crafted DHCP packet can lead to authentication bypass. An attacker can DHCP poison to trigger this vulnerability. Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad libxm_av.so getpeermac() de Anker Eufy Homebase 2 versión 2.1.8.5h. Un paquete DHCP especialmente diseñado puede conllevar a una omisión de autenticación. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1479 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21953
https://notcve.org/view.php?id=CVE-2021-21953
22 Dec 2021 — An authentication bypass vulnerability exists in the process_msg() function of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted man-in-the-middle attack can lead to increased privileges. Se presenta una vulnerabilidad de omisión de autenticación en la función process_msg() del binario home_security de Anker Eufy Homebase versión 2 2.1.6.9h. Un ataque de tipo man-in-the-middle especialmente diseñado puede conllevar a un aumento de privilegios • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1380 • CWE-300: Channel Accessible by Non-Endpoint •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21952
https://notcve.org/view.php?id=CVE-2021-21952
22 Dec 2021 — An authentication bypass vulnerability exists in the CMD_DEVICE_GET_RSA_KEY_REQUEST functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted set of network packets can lead to increased privileges. Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad CMD_DEVICE_GET_RSA_KEY_REQUEST del binario home_security de Anker Eufy Homebase versión 2 2.1.6.9h. Un conjunto de paquetes de red especialmente diseñado puede conllevar a un aumento de privilegi... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1379 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •
CVSS: 7.7EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21955
https://notcve.org/view.php?id=CVE-2021-21955
09 Dec 2021 — An authentication bypass vulnerability exists in the get_aes_key_info_by_packetid() function of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. Generic network sniffing can lead to password recovery. An attacker can sniff network traffic to trigger this vulnerability. Se presenta una vulnerabilidad de omisión de autenticación en la función get_aes_key_info_by_packetid() del binario home_security de Anker Eufy Homebase versión 2 2.1.6.9h. Un sniffing genérico de la red puede conllevar a una recup... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1382 • CWE-287: Improper Authentication CWE-334: Small Space of Random Values •
CVSS: 9.9EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21954
https://notcve.org/view.php?id=CVE-2021-21954
09 Dec 2021 — A command execution vulnerability exists in the wifi_country_code_update functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h. A specially-crafted set of network packets can lead to arbitrary command execution. Se presenta una vulnerabilidad de ejecución de comandos en la funcionalidad wifi_country_code_update del binario home_security de Anker Eufy Homebase versión 2 2.1.6.9h. Un conjunto de paquetes de red especialmente diseñado puede conllevar a una ejecución de un comando arbitrar... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1381 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21950
https://notcve.org/view.php?id=CVE-2021-21950
08 Dec 2021 — An out-of-bounds write vulnerability exists in the CMD_DEVICE_GET_SERVER_LIST_REQUEST functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h in function recv_server_device_response_msg_process. A specially-crafted network packet can lead to code execution. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad CMD_DEVICE_GET_SERVER_LIST_REQUEST del binario home_security de Anker Eufy Homebase versión 2 2.1.6.9h en la función recv_server_device_response_msg_proc... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1378 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-1284: Improper Validation of Specified Quantity in Input •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-21951
https://notcve.org/view.php?id=CVE-2021-21951
08 Dec 2021 — An out-of-bounds write vulnerability exists in the CMD_DEVICE_GET_SERVER_LIST_REQUEST functionality of the home_security binary of Anker Eufy Homebase 2 2.1.6.9h in function read_udp_push_config_file. A specially-crafted network packet can lead to code execution. Se presenta una vulnerabilidad de escritura fuera de límites en la funcionalidad CMD_DEVICE_GET_SERVER_LIST_REQUEST del binario home_security de Anker Eufy Homebase versión 2 2.1.6.9h en la función read_udp_push_config_file. Un paquete de red espec... • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1378 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-1284: Improper Validation of Specified Quantity in Input •