CVE-2026-5204: Desbordamiento de Buffer en Tenda CH22 1.0.0.1
Plataforma
tenda
Componente
vuldb_new
CVE-2026-5204 describe una vulnerabilidad de desbordamiento de buffer basada en pila en el router Tenda CH22 versión 1.0.0.1. La vulnerabilidad se encuentra en la función `formWebTypeLibrary` del archivo `/goform/webtypelibrary` y es causada por la manipulación del argumento `webSiteId`. Esto permite a un atacante remoto ejecutar código arbitrario. Afecta a la versión 1.0.0.1. No hay un parche oficial disponible.
Cómo corregirlo
Actualizar el firmware del dispositivo Tenda CH22 a una versión que corrija la vulnerabilidad de desbordamiento de búfer basado en pila. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5204?
Es una vulnerabilidad de desbordamiento de buffer basada en pila en el router Tenda CH22 que permite la ejecución remota de código.
¿Estoy afectado por la vulnerabilidad CVE-2026-5204?
Si estás utilizando el router Tenda CH22 versión 1.0.0.1, eres vulnerable a esta falla de seguridad.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-5204?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de Tenda y considerar medidas de mitigación como restringir el acceso remoto al router.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis