CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2023-50989
https://notcve.org/view.php?id=CVE-2023-50989
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a command injection vulnerability via the pingSet function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contiene una vulnerabilidad de inyección de comandos a través de la función pingSet. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/pingSet-2.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2023-50992
https://notcve.org/view.php?id=CVE-2023-50992
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a stack overflow via the ip parameter in the setPing function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de pila a través del parámetro ip en la función setPing. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/setPing.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2023-50984
https://notcve.org/view.php?id=CVE-2023-50984
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the ip parameter in the spdtstConfigAndStart function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de búfer a través del parámetro ip en la función spdtstConfigAndStart. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/spdtstConfigAndStart.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2023-50985
https://notcve.org/view.php?id=CVE-2023-50985
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a buffer overflow via the lanGw parameter in the lanCfgSet function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contenía un desbordamiento de búfer a través del parámetro lanGw en la función lanCfgSet. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/lanCfgSet.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2023-50983
https://notcve.org/view.php?id=CVE-2023-50983
Tenda i29 v1.0 V1.0.0.5 was discovered to contain a command injection vulnerability via the sysScheduleRebootSet function. Se descubrió que Tenda i29 v1.0 V1.0.0.5 contiene una vulnerabilidad de inyección de comandos a través de la función sysScheduleRebootSet. • http://tenda.com https://github.com/ef4tless/vuln/blob/master/iot/i29/sysScheduleRebootSet-2.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •