CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 1CVE-2022-21806
https://notcve.org/view.php?id=CVE-2022-21806
17 Jun 2022 — A use-after-free vulnerability exists in the mips_collector appsrv_server functionality of Anker Eufy Homebase 2 2.1.8.5h. A specially-crafted set of network packets can lead to remote code execution. The device is exposed to attacks from the network. Se presenta una vulnerabilidad de uso de memoria previamente liberada en la funcionalidad mips_collector appsrv_server de Anker Eufy Homebase versión 2 2.1.8.5h. Un conjunto de paquetes de red especialmente diseñado puede conllevar a una ejecución de código re... • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1440 • CWE-368: Context Switching Race Condition CWE-416: Use After Free •
CVSS: 7.4EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26073
https://notcve.org/view.php?id=CVE-2022-26073
05 May 2022 — A denial of service vulnerability exists in the libxm_av.so DemuxCmdInBuffer functionality of Anker Eufy Homebase 2 2.1.8.5h. A specially-crafted set of network packets can lead to a device reboot. An attacker can send packets to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad libxm_av.so DemuxCmdInBuffer de Anker Eufy Homebase 2 versión 2.1.8.5h. Un conjunto de paquetes de red especialmente diseñado puede conllevar un reinicio del dispositivo. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1480 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 1CVE-2022-25989
https://notcve.org/view.php?id=CVE-2022-25989
05 May 2022 — An authentication bypass vulnerability exists in the libxm_av.so getpeermac() functionality of Anker Eufy Homebase 2 2.1.8.5h. A specially-crafted DHCP packet can lead to authentication bypass. An attacker can DHCP poison to trigger this vulnerability. Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad libxm_av.so getpeermac() de Anker Eufy Homebase 2 versión 2.1.8.5h. Un paquete DHCP especialmente diseñado puede conllevar a una omisión de autenticación. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1479 • CWE-290: Authentication Bypass by Spoofing •