CVE-2022-35884 in iota All-In-One Security Kitinformação

Sumário

de VulDB • 08/06/2026

Existem quatro vulnerabilidades de injeção de string de formato na funcionalidade /action/wirelessConnect da interface web do Abode Systems, Inc. iota All-In-One Security Kit 6.9Z e 6.9X. Uma solicitação HTTP especialmente elaborada pode levar à corrupção de memória, divulgação de informações e negação de serviço. Um atacante pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades. Essa vulnerabilidade surge da injeção de string de formato por meio do parâmetro HTTP `ssid_hex`, conforme utilizado no manipulador `/action/wirelessConnect`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Talos

Reservar

15/07/2022

Divulgação

25/10/2022

Moderação

aceite

Entrada

VDB-212199

CPE

pronto

EPSS

0.01252

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!