CVE-2026-5605: Buffer Overflow en Tenda CH22 v1.0.0 - ¡Alto!
Plataforma
linux
Componente
tenda
Se ha identificado una vulnerabilidad de desbordamiento de búfer en el dispositivo Tenda CH22, específicamente en las versiones 1.0.0 y 1.0.0.1. Esta falla se encuentra en la función formWrlExtraSet del archivo /goform/WrlExtraSet y puede ser explotada mediante la manipulación del argumento 'GO'. La vulnerabilidad es explotable de forma remota, el exploit ya está disponible públicamente y podría resultar en la ejecución de código arbitrario. No se ha publicado un parche oficial para esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5605?
CVE-2026-5605 es una vulnerabilidad de desbordamiento de búfer en el dispositivo Tenda CH22 que podría permitir a un atacante ejecutar código malicioso en el dispositivo.
¿Estoy en riesgo?
Si está utilizando un dispositivo Tenda CH22 con la versión 1.0.0 o 1.0.0.1, es vulnerable a CVE-2026-5605. Se recomienda actualizar el firmware tan pronto como esté disponible.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible para CVE-2026-5605. Se recomienda aislar el dispositivo de la red y monitorear las actualizaciones de seguridad de Tenda.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis