CVE-2022-40103
https://notcve.org/view.php?id=CVE-2022-40103
Tenda i9 v1.0.0.8(3828) was discovered to contain a buffer overflow via the formSetAutoPing function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted string. Se ha detectado que Tenda i9 versión v1.0.0.8(3828) contiene un desbordamiento de búfer por medio de la función formSetAutoPing. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de una cadena diseñada. • https://github.com/splashsc/IOT_Vulnerability_Discovery/blob/main/Tenda/Tenda_i9/buffer_overflow_formSetAutoPing.md • CWE-787: Out-of-bounds Write •
CVE-2022-40101
https://notcve.org/view.php?id=CVE-2022-40101
Tenda i9 v1.0.0.8(3828) was discovered to contain a buffer overflow via the formWifiMacFilterSet function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted string. Se ha detectado que Tenda i9 versión v1.0.0.8(3828) contiene un desbordamiento de búfer por medio de la función formWifiMacFilterSet. Esta vulnerabilidad permite a atacantes causar una Denegación de Servicio (DoS) por medio de una cadena diseñada. • https://github.com/splashsc/IOT_Vulnerability_Discovery/blob/main/Tenda/Tenda_i9/buffer_overflow_formWifiMacFilterSet.md • CWE-787: Out-of-bounds Write •
CVE-2022-40100
https://notcve.org/view.php?id=CVE-2022-40100
Tenda i9 v1.0.0.8(3828) was discovered to contain a command injection vulnerability via the FormexeCommand function. Se ha detectado que Tenda i9 versión v1.0.0.8(3828) contiene una vulnerabilidad de inyección de comandos por medio de la función FormexeCommand. • https://github.com/splashsc/IOT_Vulnerability_Discovery/blob/main/Tenda/Tenda_i9/Command_Injection_formexeCommand.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •