CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-21201
https://notcve.org/view.php?id=CVE-2022-21201
A stack-based buffer overflow vulnerability exists in the confers ucloud_add_node_new functionality of TCL LinkHub Mesh Wi-Fi MS1G_00_01.00_14. A specially-crafted network packet can lead to stack-based buffer overflow. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento del búfer en la región stack de la memoria en la funcionalidad confers ucloud_add_node_new de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer en la región stack de la memoria. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1456 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-21178
https://notcve.org/view.php?id=CVE-2022-21178
An os command injection vulnerability exists in the confsrv ucloud_add_new_node functionality of TCL LinkHub Mesh Wifi MS1G_00_01.00_14. A specially-crafted network packet can lead to arbitrary command execution. An attacker can send a malicious packet to trigger this vulnerability. Se presenta una vulnerabilidad de inyección de comandos en la funcionalidad confsrv ucloud_add_new_node de TCL LinkHub Mesh Wifi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a una ejecución de un comando arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1457 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •