CVE-2026-7119

CVE-2026-7119 es un vulnerabilidad crítica relacionada con el equipo Tenda HG3 2.0, que permite a atacantes ejecutar comandos de sistema operativo (OS) mediante la manipulación de un parámetro específico.

Descripción de la Vulnerabilidad

Se detectó una falla en el modelo Tenda HG3 2.0, donde un elemento desconocido del archivo /boaform/formCountrystr permite a un atacante inyectar comandos de sistema operativo (OS) mediante la manipulación del argumento countrystr. Este tipo de vulnerabilidad puede ser explotada desde una red externa, lo que representa un riesgo significativo para sistemas no actualizados.

Sistemas Afectados

El modelo Tenda HG3 2.0 está afectado por esta vulnerabilidad. Es crucial verificar si el dispositivo en cuestión pertenece a este modelo y si se encuentra en un entorno de red vulnerable.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 8.8 (HIGH), lo que indica un impacto grave. Permite a atacantes realizar operaciones de sistema arbitrarias, como la modificación de archivos o el acceso no autorizado. El exploit ya está disponible en la comunidad y puede ser utilizado por maliciosos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mejora más efectiva es aplicar los parches oficiales proporcionados por Tenda para el modelo HG3 2.0. Si no es posible actualizar el firmware, se recomienda restringir el acceso a dispositivos con IP pública y monitorear tráfico anómalo en la red. Los usuarios deben revisar las actualizaciones de seguridad del fabricante.