CRITICAL🇬🇧 English

CVE-2026-38835

Command injection w Tenda W30E via parametr usbPartitionName

CVSS 9.8v3.1pub. 2026-04-21upd. 2026-04-27

Urządzenie Tenda W30E V2.0 (firmware V16.01.0.21) zawiera podatność typu command injection w funkcji formSetUSBPartitionUmount, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Podatność jest sklasyfikowana jako krytyczna z wynikiem CVSS 9.8.

Pokaż oryginał (EN)

Tenda W30E V2.0 V16.01.0.21 was found to contain a command injection vulnerability in the formSetUSBPartitionUmount function via the usbPartitionName parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji i sanityzacji parametru usbPartitionName przekazywanego do funkcji formSetUSBPartitionUmount. Atakujący może spreparować złośliwe żądanie zawierające wstrzyknięte polecenia systemowe, które zostaną wykonane przez urządzenie w kontekście jego systemu operacyjnego. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, a wektor ataku jest sieciowy, co znacznie zwiększa ryzyko.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnych poleceń systemowych, co prowadzi do naruszenia poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania poprawki zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niezaufanych sieci.

Kogo dotyczy

Tenda W30E V2.0 z oprogramowaniem firmware w wersji V16.01.0.21

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda W30e

    HW
    Tenda
    2.0
  • Tenda W30e Firmware

    OS
    Tenda
    16.01.0.21
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-24429CRITICAL9.3PL ✓ten sam produkt

Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp

CVE-2026-24436CRITICAL9.2PL ✓ten sam produkt

Brak ograniczenia prób logowania w Tenda W30E — atak brute-force

CVE-2025-57085CRITICAL9.8PL ✓ten sam produkt

Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)

CVE-2024-32286CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer

CVE-2023-49403CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze Tenda W30E poprzez funkcję setFixTools