CVE-2022-35887 in iota All-In-One Security Kitinformação

Sumário

de VulDB • 07/06/2026

Existem quatro vulnerabilidades de injeção de formato na funcionalidade /action/wirelessConnect da interface web do Abode Systems, Inc. iota All-In-One Security Kit 6.9Z e 6.9X. Uma solicitação HTTP especialmente elaborada pode levar à corrupção de memória, divulgação de informações e negação de serviço. Um atacante pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades. Essa vulnerabilidade surge da injeção de formato via o parâmetro HTTP `default_key_id`, conforme utilizado no manipulador `/action/wirelessConnect`.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Talos

Reservar

15/07/2022

Divulgação

25/10/2022

Moderação

aceite

Entrada

VDB-212202

CPE

pronto

EPSS

0.01252

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!