CVE-2026-5547: Inyección de comandos en Tenda AC10 (v16.03.10.10)
Plataforma
linux
Componente
tenda
La vulnerabilidad CVE-2026-5547 es un fallo de inyección de comandos descubierto en el dispositivo Tenda AC10, específicamente en la función formAddMacfilterRule del archivo /bin/httpd. Esta falla permite a un atacante ejecutar comandos del sistema operativo de forma remota, comprometiendo potencialmente la integridad y confidencialidad de los datos. El problema afecta a las versiones 16.03.10.10_multi_TDE01 del firmware. Actualmente, no se ha publicado una solución oficial para esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5547?
CVE-2026-5547 es una vulnerabilidad de inyección de comandos que afecta al dispositivo Tenda AC10 versión 16.03.10.10_multi_TDE01. Permite a un atacante ejecutar comandos arbitrarios en el sistema.
¿Estoy afectado?
Si está utilizando el router Tenda AC10 con la versión de firmware 16.03.10.10_multi_TDE01, es probable que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible para CVE-2026-5547. Se recomienda monitorear las actualizaciones de seguridad de Tenda y aplicar cualquier parche disponible tan pronto como se publique.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis