CVE-2026-7056

Descripción de la Vulnerabilidad

CVE-2026-7056 es una vulnerabilidad crítica relacionada con el componente httpd del dispositivo Tenda F456 1.0.0.5. La falla surge de la manipulación incorrecta del parámetro page en la función fromSafeUrlFilter del archivo /goform/SafeUrlFilter. Este comportamiento permite un buffer overflow, que puede ser explotado desde una conexión remota. La vulnerabilidad se ha made publica y puede ser utilizada por atacantes para ejecutar código arbitrario o comprometer el dispositivo.

CVSS Score: 8.8 (HIGH) - Indica un riesgo significativo debido a la alta severidad, la explotabilidad remota y el impacto potencial en la integridad y disponibilidad del sistema.

Sistemas Afectados

El dispositivo Tenda F456 con versión 1.0.0.5 es el único sistema afectado por esta vulnerabilidad. No se reportan impactos en versiones anteriores o dispositivos diferentes.

Impacto y Explotabilidad

La vulnerabilidad permite a un atacante remoto ejecutar código arbitrario con privilegios de administrador del dispositivo, lo que podría llevar a la instalación de malware, robo de datos sensibles o el control total del dispositivo. La explotación no requiere autenticación previa, lo que aumenta su potencial de afectar sistemas en redes noseguradas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El fabricante de Tenda ha liberado parches para corregir esta vulnerabilidad. Se recomienda actualizar el dispositivo a una versión posterior a 1.0.0.5. Si no es posible aplicar actualizaciones, se sugiere restringir el acceso al dispositivo a redes internas y monitorear tráfico anómalo en el puerto 80 (el puerto utilizado por el componente httpd). Los usuarios deben verificar las actualizaciones oficiales del fabricante para garantizar la seguridad.