CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2023-43886
https://notcve.org/view.php?id=CVE-2023-43886
A buffer overflow in the HTTP server component of Tenda RX9 Pro v22.03.02.20 might allow an authenticated attacker to overwrite memory. Un desbordamiento de búfer en el componente del servidor HTTP de Tenda RX9 Pro v22.03.02.20 podría permitir que un atacante autenticado sobrescriba la memoria. • https://blog.rtlcopymemory.com/tenda-rx9-pro • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 1CVE-2023-47455
https://notcve.org/view.php?id=CVE-2023-47455
Tenda AX1806 V1.0.0.1 contains a heap overflow vulnerability in setSchedWifi function, in which the src and v12 are directly obtained from http request parameter schedStartTime and schedEndTime without checking their size. Tenda AX1806 V1.0.0.1 contiene una vulnerabilidad de desbordamiento de montón en la función setSchedWifi, en la que src y v12 se obtienen directamente del parámetro de solicitud http schedStartTime y schedEndTime sin verificar su tamaño. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1806/setSchedWifi.md • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 1CVE-2023-47456
https://notcve.org/view.php?id=CVE-2023-47456
Tenda AX1806 V1.0.0.1 contains a stack overflow vulnerability in function sub_455D4, called by function fromSetWirelessRepeat. Tenda AX1806 V1.0.0.1 contiene una vulnerabilidad de desbordamiento de pila en la función sub_455D4, llamada por la función fromSetWirelessRepeat. • https://github.com/Anza2001/IOT_VULN/blob/main/Tenda/AX1806/fromSetWirelessRepeat.md • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2023-46369
https://notcve.org/view.php?id=CVE-2023-46369
Tenda W18E V16.01.0.8(1576) contains a stack overflow vulnerability via the portMirrorMirroredPorts parameter in the formSetNetCheckTools function. Tenda W18E V16.01.0.8(1576) contiene una vulnerabilidad de desbordamiento de pila a través del parámetro portMirrorMirroredPorts en la función formSetNetCheckTools. • https://github.com/Archerber/bug_submit/blob/main/Tenda/W18E/bug1.md • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2023-46370
https://notcve.org/view.php?id=CVE-2023-46370
Tenda W18E V16.01.0.8(1576) has a command injection vulnerability via the hostName parameter in the formSetNetCheckTools function. Tenda W18E V16.01.0.8(1576) tiene una vulnerabilidad de inyección de comandos a través del parámetro hostName en la función formSetNetCheckTools. • https://github.com/Archerber/bug_submit/blob/main/Tenda/W18E/bug2.md • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •