CVE-2026-7079

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-7079 se identifica como una falla en el componente httpd del dispositivo Tenda F456 1.0.0.5. La vulnerabilidad afecta la función fromAdvSetWan ubicada en el archivo /goform/AdvSetWan, específicamente el argumento wanmode. Esta falla permite un overflow de búfer que puede ser explotado remota mente, permitiendo a atacantes obtener control del dispositivo o ejecutar código malicioso.

Sistemas Afectados

El dispositivo vulnerable es el modelo Tenda F456 1.0.0.5, un router de serie Tenda. Los usuarios que estén utilizando esta versión de firmware están expuestos a la vulnerabilidad, ya que el componente httpd (servidor web) es responsable del manejo de solicitudes HTTP y está sujeto a la manipulación del parámetro wanmode.

Impacto y Exploitable

La calificación CVSS asignada a esta vulnerabilidad es 8.8 (HIGH), lo que refleja un impacto significativo en confidencialidad, integridad y disponibilidad. El vector de riesgo indica que el ataque puede iniciarse remotamente (AV:N), sin necesidad de intervención del usuario (UI:N) ni privilegios adicionales (PR:L). Esto significa que un atacante remoto podría aprovechar esta vulnerabilidad para comprometer el dispositivo, incluso si no hay interacción directa con el sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La Tenda ha liberado un parche para corregir esta vulnerabilidad. Los usuarios deben actualizar inmediatamente su firmware a una versión posterior (1.0.0.5 o superior) para mitigar el riesgo. Se recomienda revisar las actualizaciones oficiales del fabricante y desactivar funcionalidades remotas si no es necesario. No se proporcionan detalles específicos sobre la corrección técnica, pero el parche debe resolver el problema de overflow de búfer en la función mencionada. Visit the official Tenda website for updates.