CVE-2026-5155: Overflow en Tenda CH22 1.0.0.1 (Alto)
Plataforma
tenda
Componente
vuldb_new
Se ha descubierto una vulnerabilidad de desbordamiento de búfer basado en pila en Tenda CH22 versión 1.0.0.1. La vulnerabilidad reside en la función `fromAdvSetWan` del archivo `/goform/AdvSetWan` dentro del componente Parameter Handler. La manipulación del argumento `wanmode` permite la ejecución remota de código. No hay una solución oficial disponible por el momento.
Cómo corregirlo
Actualizar el firmware del router Tenda CH22 a una versión posterior a 1.0.0.1 que corrija la vulnerabilidad de desbordamiento de búfer basada en pila. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5155?
La CVE-2026-5155 es una vulnerabilidad de desbordamiento de búfer basado en pila en el dispositivo Tenda CH22 versión 1.0.0.1, específicamente en la función `fromAdvSetWan` que permite la ejecución remota de código.
¿Estoy afectado por la vulnerabilidad CVE-2026-5155?
Si estás utilizando el dispositivo Tenda CH22 versión 1.0.0.1, eres vulnerable a esta falla de seguridad. La manipulación del argumento `wanmode` puede permitir a atacantes remotos ejecutar código arbitrario.
¿Cómo puedo solucionar o mitigar la vulnerabilidad CVE-2026-5155?
Actualmente, no hay un parche oficial disponible para corregir esta vulnerabilidad. Se recomienda monitorear las actualizaciones de seguridad del fabricante y, mientras tanto, restringir el acceso remoto al dispositivo.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis