Plataforma
other
Corrigido em
1.0.1
Uma vulnerabilidade de Path Traversal foi descoberta no dispositivo Tenda CH22, afetando a versão 1.0.0.1–1.0.0.1. Essa falha permite que um atacante acesse arquivos e diretórios não autorizados no sistema, potencialmente comprometendo a confidencialidade e integridade dos dados. O exploit para essa vulnerabilidade já foi disponibilizado publicamente, aumentando o risco de ataques.
A vulnerabilidade de Path Traversal em Tenda CH22 permite que um invasor explore a função /public/ para acessar arquivos sensíveis no dispositivo. Ao manipular a requisição, o atacante pode contornar as restrições de acesso e ler arquivos que normalmente estariam protegidos. Isso pode incluir arquivos de configuração, logs, ou até mesmo dados de usuários. O acesso não autorizado a esses arquivos pode levar à divulgação de informações confidenciais, modificação de configurações do dispositivo, ou até mesmo à execução de código malicioso, dependendo do conteúdo dos arquivos acessados. Dada a disponibilidade pública do exploit, o risco de exploração é alto.
A vulnerabilidade CVE-2025-15076 é considerada de alta prioridade devido à sua facilidade de exploração e à disponibilidade pública do exploit. Não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação, mas a rápida disseminação do exploit sugere um risco elevado de exploração em ambientes não corrigidos. A publicidade da vulnerabilidade aumenta a probabilidade de campanhas de ataque direcionadas a dispositivos Tenda CH22.
Home and small office networks relying on Tenda CH22 routers are particularly at risk. Users with exposed routers or those using default configurations are especially vulnerable. Shared hosting environments utilizing Tenda CH22 devices for network management are also at increased risk.
disclosure
Status do Exploit
EPSS
0.08% (percentil 23%)
CISA SSVC
A mitigação imediata para CVE-2025-15076 envolve a aplicação de regras de firewall para bloquear o acesso à função /public/ de fontes externas. Implementar um Web Application Firewall (WAF) com regras específicas para detectar e bloquear tentativas de Path Traversal também é recomendado. Como não há uma versão corrigida especificada, a configuração do firewall e WAF são as principais defesas. Monitore os logs do dispositivo em busca de tentativas de acesso não autorizado e configure alertas para atividades suspeitas. Verifique se as configurações de acesso ao dispositivo estão restritas e utilize senhas fortes.
Actualizar el firmware del router Tenda CH22 a una versión que corrija la vulnerabilidad de path traversal. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-15076 is a Path Traversal vulnerability in the Tenda CH22 router, allowing remote attackers to access unauthorized files.
If you are using Tenda CH22 version 1.0.0.1, you are potentially affected by this vulnerability.
A patch is not currently available. Mitigation involves network segmentation, access control lists, and regular log monitoring.
Due to the public availability of a proof-of-concept, active exploitation is highly probable.
Please refer to Tenda's official website and security advisories for updates and further information regarding CVE-2025-15076.
Vetor CVSS
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.