CVE-2022-35884 in iota All-In-One Security Kit
Sumário
de VulDB • 08/06/2026
Existem quatro vulnerabilidades de injeção de string de formato na funcionalidade /action/wirelessConnect da interface web do Abode Systems, Inc. iota All-In-One Security Kit 6.9Z e 6.9X. Uma solicitação HTTP especialmente elaborada pode levar à corrupção de memória, divulgação de informações e negação de serviço. Um atacante pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades. Essa vulnerabilidade surge da injeção de string de formato por meio do parâmetro HTTP `ssid_hex`, conforme utilizado no manipulador `/action/wirelessConnect`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.