CVE-2026-7036: Vulnerabilidad en Tenda i9 1.0.0.5(2204) con Riesgo de Atravesamiento de Rutas

Description de la Vulnerabilidad

CVE-2026-7036 es una vulnerabilidad reportada en el dispositivo Tenda i9 1.0.0.5(2204), que afecta al componente HTTP Handler y específicamente a la función R7WebsSecurityHandler. La vulnerabilidad permite a un atacante manipular entradas de ruta para explotar un path traversal, lo cual puede permitir el acceso remoto a recursos sensibles del sistema. Este tipo de fallas suelen ser aprovechables por atacantes con conocimiento técnico, ya que permiten navegar por archivos y directorios no autorizados.

Sistemas Afectados

La vulnerabilidad afecta directamente el modelo Tenda i9 1.0.0.5(2204), un dispositivo de red que probablemente sea utilizado en entornos empresariales o residenciales para gestión de redes. No se especifican otros modelos o versiones, pero es clave que los usuarios verifiquen si su hardware está dentro del rango afectado.

Impacto y Explotabilidad

El CVSS Score asignado a esta vulnerabilidad es 7.3 (HIGH), lo que refleja un alto riesgo de compromiso. La vulnerabilidad permite la ejecución remota de código malicioso, con posibilidad de acceso no autenticado. Según el vector CVSS, el ataque puede ser explotable sin necesidad de autenticación y no requiere interacción del usuario. Además, se menciona que el exploit es públicamente disponible, lo que aumenta la urgencia para aplicar mitigaciones.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigacion y Parches

La mitigation más efectiva es actualizar el dispositivo a una versión corregida. Según los datos proporcionados, se recomienda verificar si la versión actual del dispositivo está dentro de Tenda i9 1.0.0.5(2204), y aplicar un parche disponible en versiones posteriores. Sin embargo, no se especifican detalles sobre parches oficiales, por lo que los usuarios deben consultar directamente el sitio web oficial de Tenda para obtener actualizaciones seguras.