CVE-2022-35885 in iota All-In-One Security Kitinformação

Sumário

de VulDB • 17/06/2026

Existem quatro vulnerabilidades de injeção de formato na funcionalidade /action/wirelessConnect da interface web do Abode Systems, Inc. iota All-In-One Security Kit 6.9Z e 6.9X. Uma solicitação HTTP especialmente elaborada pode levar à corrupção de memória, divulgação de informações e negação de serviço. Um atacante pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades. Essa vulnerabilidade surge da injeção de formato via o parâmetro HTTP `wpapsk_hex`, conforme utilizado no manipulador `/action/wirelessConnect`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Talos

Reservar

15/07/2022

Divulgação

25/10/2022

Moderação

aceite

Entrada

VDB-212200

CPE

pronto

EPSS

0.01241

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!