CVE-2026-5547: Command Injection em Tenda AC10 (16.03.10.10)
Plataforma
linux
Componente
tenda
A vulnerabilidade CVE-2026-5547 é uma falha de Command Injection identificada no roteador Tenda AC10, especificamente na função formAddMacfilterRule do arquivo /bin/httpd. Essa falha permite a execução de comandos arbitrários no sistema operacional, representando um risco significativo para a segurança da rede. O problema afeta as versões 16.03.10.10_multi_TDE01 do dispositivo, e a correção ainda não foi disponibilizada.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5547?
É uma vulnerabilidade de Command Injection no roteador Tenda AC10, que permite a execução de comandos no sistema operacional através da manipulação da função formAddMacfilterRule. Um atacante pode explorar essa falha remotamente.
Estou afetado por essa vulnerabilidade?
Se você possui um roteador Tenda AC10 com a versão de firmware 16.03.10.10_multi_TDE01, você está potencialmente afetado por essa vulnerabilidade. Verifique a versão do seu firmware para confirmar.
Como posso corrigir ou mitigar essa vulnerabilidade?
Atualmente, não há um patch oficial disponível para corrigir essa vulnerabilidade. Como medida mitigadora, considere isolar o dispositivo da rede ou restringir o acesso remoto até que uma correção seja lançada.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis