Plataforma
other
CVE-2026-5036 é uma vulnerabilidade de buffer overflow baseada em pilha encontrada no Tenda 4G06 versão 04.06.01.29 e versões anteriores. A falha reside na função fromDhcpListClient do arquivo /goform/DhcpListClient e pode ser explorada através da manipulação do argumento page. Um atacante remoto pode explorar essa vulnerabilidade para potencialmente executar código arbitrário no sistema afetado. Não há correção oficial disponível para esta vulnerabilidade.
Uma vulnerabilidade crítica (CVE-2026-5036) foi identificada no roteador Tenda 4G06, versão 04.06.01.29. Esta falha de segurança se manifesta como um estouro de buffer baseado em pilha na função fromDhcpListClient dentro do arquivo /goform/DhcpListClient do componente Endpoint. Um atacante remoto pode explorar esta vulnerabilidade manipulando o argumento 'page', levando potencialmente à execução de código arbitrário no dispositivo, comprometendo a confidencialidade, integridade e disponibilidade da rede. A vulnerabilidade é classificada com uma pontuação CVSS de 8.8, indicando um alto risco. A divulgação pública do exploit agrava a situação, facilitando a exploração por agentes maliciosos.
A vulnerabilidade CVE-2026-5036 afeta especificamente o roteador Tenda 4G06 com a versão do firmware 04.06.01.29. O exploit funciona enviando uma solicitação maliciosa ao roteador que manipula o argumento 'page' na função fromDhcpListClient. Essa manipulação causa um estouro de buffer, sobrescrevendo a memória do roteador e potencialmente permitindo a execução de código malicioso. A natureza remota da exploração significa que um atacante pode comprometer o roteador de qualquer lugar com acesso à rede. A disponibilidade pública do exploit facilita seu uso por atacantes com diferentes níveis de habilidade técnica, aumentando o risco de exploração generalizada.
Small businesses and home users relying on Tenda 4G06 routers with unpatched firmware are at significant risk. Shared hosting environments utilizing these routers for network connectivity are also vulnerable. Organizations with legacy configurations or those lacking robust patch management processes are particularly susceptible.
disclosure
Status do Exploit
EPSS
0.05% (percentil 14%)
CISA SSVC
Vetor CVSS
Atualmente, a Tenda não forneceu uma correção para esta vulnerabilidade. A mitigação mais eficaz é atualizar imediatamente o firmware do roteador para uma versão que corrija esta falha, assim que estiver disponível. Enquanto isso, recomenda-se implementar medidas de segurança adicionais, como restringir o acesso remoto ao roteador, desativar serviços desnecessários e fortalecer a senha do administrador. Monitorar a rede em busca de atividades suspeitas também é crucial. Os usuários são aconselhados a se manterem informados sobre as atualizações de segurança da Tenda e aplicar os patches assim que forem lançados. Considerar o isolamento do dispositivo em uma rede separada até que uma solução seja aplicada é uma medida preventiva importante.
Actualice el firmware del dispositivo Tenda 4G06 a una versión posterior a la 04.06.01.29 para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consulte el sitio web del proveedor para obtener la última versión del firmware e instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Uma pontuação CVSS de 8.8 indica uma vulnerabilidade de alta gravidade. Isso significa que a vulnerabilidade é facilmente explorável e pode ter um impacto significativo na segurança do sistema.
Atualmente, a Tenda não lançou uma atualização de firmware para resolver esta vulnerabilidade. Recomendamos monitorar o site da Tenda para obter atualizações.
Até que uma atualização esteja disponível, recomendamos restringir o acesso remoto ao roteador, alterar a senha do administrador e monitorar a rede em busca de atividades suspeitas.
Se você tiver um roteador Tenda 4G06 com a versão do firmware 04.06.01.29, ele é vulnerável a esta vulnerabilidade.
Um estouro de buffer ocorre quando um programa tenta escrever dados além dos limites de um buffer de memória, o que pode levar a falhas no sistema ou permitir a execução de código malicioso.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.