CVE-2022-23918
https://notcve.org/view.php?id=CVE-2022-23918
A stack-based buffer overflow vulnerability exists in the confsrv set_mf_rule functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_14. A specially-crafted network packet can lead to stack-based buffer overflow. An attacker can send a malicious packet to trigger this vulnerability.This vulnerability leverages the ethAddr field within the protobuf message to cause a buffer overflow. Se presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en la funcionalidad confsrv set_mf_rule de TCL LinkHub Mesh Wifi MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1455 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2022-23399
https://notcve.org/view.php?id=CVE-2022-23399
A stack-based buffer overflow vulnerability exists in the confsrv set_port_fwd_rule functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_14. A specially-crafted network packet can lead to stack-based buffer overflow. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad confsrv set_port_fwd_rule de TCL LinkHub Mesh Wifi MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1454 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2022-23103
https://notcve.org/view.php?id=CVE-2022-23103
A stack-based buffer overflow vulnerability exists in the confsrv confctl_set_app_language functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted network packet can lead to stack-based buffer overflow. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en la funcionalidad confsrv confctl_set_app_language de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1462 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2022-22144
https://notcve.org/view.php?id=CVE-2022-22144
A hard-coded password vulnerability exists in the libcommonprod.so prod_change_root_passwd functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. During system startup this functionality is always called, leading to a known root password. An attacker does not have to do anything to trigger this vulnerability. Se presenta una vulnerabilidad de contraseña embebida en la funcionalidad libcommonprod.so prod_change_root_passwd de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Durante el inicio del sistema, esta funcionalidad se llama siempre, lo que conlleva a una contraseña de root conocida. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1459 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •
CVE-2022-22140
https://notcve.org/view.php?id=CVE-2022-22140
An os command injection vulnerability exists in the confsrv ucloud_add_node functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted network packet can lead to arbitrary command execution. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de inyección de comandos en la funcionalidad confsrv ucloud_add_node de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a una ejecución de un comando arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1458 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •