CVE-2025-3236
CVE-2025-3236
Título es
Vulnerabilidad en Tenda FH1202 1.2.0.14(408) (CVE-2025-3236)
Vie, 04/04/2025 – 10:15
Tipo
CWE-266
Gravedad v2.0
5.00
Gravedad 2.0 Txt
MEDIUM
Título en
CVE-2025-3236
Descripción es
Se encontró una vulnerabilidad en Tenda FH1202 1.2.0.14(408). Se ha declarado crítica. Esta vulnerabilidad afecta al código desconocido del archivo /goform/VirSerDMZ del componente Interfaz de Administración Web. La manipulación genera controles de acceso inadecuados. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.
Descripción en
A vulnerability was found in Tenda FH1202 1.2.0.14(408). It has been declared as critical. This vulnerability affects unknown code of the file /goform/VirSerDMZ of the component Web Management Interface. The manipulation leads to improper access controls. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
04/04/2025
04/04/2025
04/04/2025
Vector CVSS:4.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Vector CVSS:2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
Gravedad 4.0
6.90
Gravedad 4.0 txt
MEDIUM
Gravedad 3.1 (CVSS 3.1 Base Score)
5.30
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM
Referencias
Enviar en el boletín
Off
