CVE-2022-35884 in iota All-In-One Security Kitinformación

Resumen

por VulDB • 2026-05-20

Existen cuatro vulnerabilidades de inyección de cadena de formato en la funcionalidad /action/wirelessConnect de la interfaz web de Abode Systems, Inc. iota All-In-One Security Kit 6.9Z y 6.9X. Una solicitud HTTP especialmente manipulada puede provocar corrupción de memoria, divulgación de información y denegación de servicio. Un atacante puede realizar una solicitud HTTP autenticada para desencadenar estas vulnerabilidades. Esta vulnerabilidad surge de la inyección de cadena de formato a través del parámetro HTTP `ssid_hex`, tal como se utiliza dentro del controlador `/action/wirelessConnect`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Talos

Reservar

2022-07-15

Divulgación

2022-10-25

Moderación

aceptado

Artículo

VDB-212199

CPE

listo

EPSS

0.01252

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!