Vulnerabilities in Tenda

757 results
Vexday analysis

O portfólio de vulnerabilidades da Tenda acumula 757 CVEs catalogadas, volume expressivo que, aliado às 116 entradas surgidas nos últimos 90 dias, indica ritmo elevado de descobertas recentes e superfície de ataque em expansão. Embora nenhuma vulnerabilidade conste no catálogo KEV da CISA — taxa abaixo da média geral do catálogo —, a existência de 130 CVEs com prova de conceito pública representa risco operacional concreto, pois reduz significativamente a barreira para exploração oportunista. O tipo de falha mais frequente é CWE-121 (stack-based buffer overflow), classe que historicamente viabiliza execução remota de código em dispositivos de rede embarcados. A CVE mais perigosa em destaque atualmente é CVE-2024-10697, com score EPSS de 0,2551, indicando probabilidade não trivial de exploração e merecedora de atenção prioritária em planos de remediação.

CVE-2025-13288HIGHTenda CH22 PPTPUserSetting fromPptpUserSetting buffer overflowEPSS 0.8%CVE-2025-5852HIGHTenda AC6 setPptpUserList formSetPPTPUserList buffer overflowEPSS 0.8%CVE-2025-9813HIGHTenda CH22 SetSambaConf formSetSambaConf buffer overflowEPSS 0.8%CVE-2025-5855HIGHTenda AC6 SetRebootTimer formSetRebootTimer stack-based overflowEPSS 0.8%CVE-2025-5863HIGHTenda AC5 SetRebootTimer formSetRebootTimer stack-based overflowEPSS 0.8%CVE-2025-5862HIGHTenda AC7 setPptpUserList formSetPPTPUserList buffer overflowEPSS 0.8%CVE-2025-3161HIGHTenda AC10 ShutdownSetAdd stack-based overflowEPSS 0.8%CVE-2025-15160HIGHTenda WH450 PPTPServer stack-based overflowEPSS 0.8%CVE-2025-7914HIGHTenda AC6 httpd setparentcontrolinfo buffer overflowEPSS 0.8%CVE-2025-8940HIGHTenda AC20 saveParentControlInfo strcpy buffer overflowEPSS 0.8%CVE-2026-3271HIGHTenda F453 httpd P2pListFilterof fromP2pListFilter buffer overflowEPSS 0.8%CVE-2025-5794HIGHTenda AC5 setPptpUserList formSetPPTPUserList buffer overflowEPSS 0.8%CVE-2025-5795HIGHTenda AC5 AdvSetLanip fromadvsetlanip buffer overflowEPSS 0.8%CVE-2025-5839HIGHTenda AC9 POST Request AdvSetLanip fromadvsetlanip buffer overflowEPSS 0.8%CVE-2025-5608HIGHTenda AC18 SetSysAutoRebbotCfg formsetreboottimer buffer overflowEPSS 0.8%CVE-2025-5609HIGHTenda AC18 AdvSetLanip fromadvsetlanip buffer overflowEPSS 0.8%CVE-2025-5607HIGHTenda AC18 setPptpUserList formSetPPTPUserList buffer overflowEPSS 0.8%CVE-2025-8178HIGHTenda AC10 RequestsProcessLaid heap-based overflowEPSS 0.8%CVE-2025-7505HIGHTenda FH451 HTTP POST Request L7Prot frmL7ProtForm stack-based overflowEPSS 0.8%CVE-2025-7506HIGHTenda FH451 HTTP POST Request Natlimit fromNatlimit stack-based overflowEPSS 0.8%