CVE-2026-7035

Descripción de la Vulnerabilidad

CVE-2026-7035 es una vulnerabilidad reportada en el dispositivo Tenda FH1202 versión 1.2.0.14. La falla afecta la función fromWrlclientSet del archivo /goform/WrlclientSet del componente httpd. Al manipular el argumento Go, se puede provocar un stack-based buffer overflow, lo que permite a un atacante realizar una explotación remota. La vulnerabilidad fue divulgada públicamente y puede ser utilizada para comprometer sistemas afectados.

CVSS Score: 8.8 (HIGH). El vector de riesgo es CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H, lo que indica un alto nivel de impacto en confidencialidad, integridad y disponibilidad.

Sistemas Afectados

La vulnerabilidad afecta específicamente el dispositivo Tenda FH1202 con la versión 1.2.0.14. Los usuarios que estén utilizando este modelo de router pueden estar expuestos a ataques si no aplican parches o actualizaciones de seguridad.

Impacto y Explotabilidad

El ataque puede ser lanzado de forma remota, lo que permite a un atacante comprometer el sistema sin necesidad de autenticación. La vulnerabilidad permite la ejecución de código malicioso en el contexto del proceso httpd, pudiendo llevar a la alteración de datos sensibles o el control no autorizado del dispositivo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El fabricante Tenda recomienda que los usuarios actualicen el firmware del dispositivo a la versión más reciente para aplicar el parche correspondiente. Si no es posible actualizar, se sugiere limitar el acceso al dispositivo y monitorear actividades anómalas. Los administradores de red deben verificar si las versiones afectadas están en uso y aplicar correcciones de seguridad inmediatamente.