CVE-2026-5550: Buffer Overflow Remoto en Tenda AC10 v16.03.10.10
Plataforma
linux
Componente
tenda
Se ha identificado una vulnerabilidad de desbordamiento de búfer en la función fromSysToolChangePwd del archivo /bin/httpd del router Tenda AC10. Esta falla permite a un atacante remoto manipular el argumento sys.userpass, lo que puede llevar a la ejecución de código arbitrario. La vulnerabilidad afecta a las versiones 16.03.10.10_multi_TDE01 y podría afectar a múltiples endpoints. No se ha publicado un parche oficial para mitigar esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5550?
CVE-2026-5550 es una vulnerabilidad de desbordamiento de búfer en el servidor HTTP del router Tenda AC10, específicamente en la función fromSysToolChangePwd. Permite la ejecución remota de código.
¿Estoy afectado?
Si está utilizando el router Tenda AC10 con la versión de firmware 16.03.10.10_multi_TDE01, es posible que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible para esta vulnerabilidad. Se recomienda monitorear las actualizaciones de seguridad de Tenda y aplicar cualquier parche disponible tan pronto como se publique.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis