jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-36837

CVE-2026-36837

Vulnerability 2 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • Acceso no autorizado al sistema.
  • Modificación de configuraciones críticas.
  • Compromiso de datos sensibles almacenados en el dispositivo.
  • Actualiza el firmware del dispositivo a una versión posterior al V3.0.0-B20220304.1804, donde se incluya la corrección de esta vulnerabilidad.
  • Monitorea las entradas de red para detectar anomalías en tráficos relacionados con el parámetro hostname.

CVE-2026-36837

CVE-2026-36837: Vulnerabilidad de sobrecarga de búfer en TOTOLINK A3002RU V3

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-36837 afecta a dispositivos TOTOLINK A3002RU V3 con versiones anteriores al V3.0.0-B20220304.1804. Este fallo se debe a una sobrecarga de búfer (stack-based buffer overflow) en la función formMapDelDevice, que procesa el parámetro hostname. La vulnerabilidad permite a un atacante explotar el sistema mediante una entrada mal formada, lo que podría permitir la ejecución no autorizada de código o la modificación de datos críticos. El score CVSS asignado es 7.5 (HIGH), lo que indica un riesgo significativo para sistemas afectados. El vector de calificación es: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H.

Sistemas Afectados

La vulnerabilidad impacta específicamente a dispositivos TOTOLINK A3002RU V3 con versiones de firmware menores o iguales a V3.0.0-B20220304.1804. No se reportan afectaciones en modelos o versiones posteriores, lo que sugiere que la corrección fue implementada en actualizaciones posteriores.

Impacto y Explotabilidad

La vulnerabilidad permite a un atacante ejecutar código malicioso sin necesidad de autenticación, aprovechando una entrada mal formada en el parámetro hostname. Esto podría llevar a:
  • Acceso no autorizado al sistema.
  • Modificación de configuraciones críticas.
  • Compromiso de datos sensibles almacenados en el dispositivo.
La explotabilidad es remota, ya que requiere un ataque exitoso mediante una solicitud malformada, pero no necesita credenciales previas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Para mitigar el riesgo:
  1. Actualiza el firmware del dispositivo a una versión posterior al V3.0.0-B20220304.1804, donde se incluya la corrección de esta vulnerabilidad.
  2. Monitorea las entradas de red para detectar anomalías en tráficos relacionados con el parámetro hostname.
  3. Implementa controles de acceso estrictos a dispositivos críticos, especialmente si están expuestos a redes no seguras.
La corrección se incluye en las actualizaciones oficiales del fabricante, por lo que es fundamental revisar las versiones disponibles para garantizar la seguridad.
← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable