Vulnerabilities in Tenda

759 results
Vexday analysis

O portfólio de vulnerabilidades da Tenda acumula 757 CVEs catalogadas, volume expressivo que, aliado às 116 entradas surgidas nos últimos 90 dias, indica ritmo elevado de descobertas recentes e superfície de ataque em expansão. Embora nenhuma vulnerabilidade conste no catálogo KEV da CISA — taxa abaixo da média geral do catálogo —, a existência de 130 CVEs com prova de conceito pública representa risco operacional concreto, pois reduz significativamente a barreira para exploração oportunista. O tipo de falha mais frequente é CWE-121 (stack-based buffer overflow), classe que historicamente viabiliza execução remota de código em dispositivos de rede embarcados. A CVE mais perigosa em destaque atualmente é CVE-2024-10697, com score EPSS de 0,2551, indicando probabilidade não trivial de exploração e merecedora de atenção prioritária em planos de remediação.

CVE-2025-7505HIGHTenda FH451 HTTP POST Request L7Prot frmL7ProtForm stack-based overflowEPSS 0.8%CVE-2025-7807HIGHTenda FH451 SafeUrlFilter fromSafeUrlFilter stack-based overflowEPSS 0.8%CVE-2025-7434HIGHTenda FH451 POST Request addressNat fromAddressNat stack-based overflowEPSS 0.8%CVE-2025-11423CRITICALTenda CH22 SafeEmailFilter formSafeEmailFilter memory corruptionEPSS 0.8%CVE-2025-7806HIGHTenda FH451 SafeClientFilter fromSafeClientFilter stack-based overflowEPSS 0.8%CVE-2025-7796HIGHTenda FH451 PPTPDClient fromPptpUserAdd stack-based overflowEPSS 0.8%CVE-2025-7805HIGHTenda FH451 PPTPUserSetting fromPptpUserSetting stack-based overflowEPSS 0.8%CVE-2026-3275HIGHTenda F453 httpd addressNat fromAddressNat buffer overflowEPSS 0.8%CVE-2026-4961HIGHTenda AC6 POST Request QuickIndex formQuickIndex stack-based overflowEPSS 0.8%CVE-2026-5155HIGHTenda CH22 Parameter AdvSetWan fromAdvSetWan stack-based overflowEPSS 0.8%CVE-2026-3380HIGHTenda F453 L7Im frmL7ImForm buffer overflowEPSS 0.8%CVE-2026-4960HIGHTenda AC6 POST Request WizardHandle fromWizardHandle stack-based overflowEPSS 0.8%CVE-2025-3803HIGHTenda W12/i24 httpd cgiSysScheduleRebootSet stack-based overflowEPSS 0.8%CVE-2025-9791HIGHTenda AC20 fromAdvSetMacMtuWan stack-based overflowEPSS 0.8%CVE-2025-1896HIGHTenda TX3 SetStaticRouteCfg buffer overflowEPSS 0.8%CVE-2025-1898HIGHTenda TX3 openSchedWifi buffer overflowEPSS 0.8%CVE-2025-10815HIGHTenda AC20 HTTP POST Request SetPptpServerCfg strcpy buffer overflowEPSS 0.8%CVE-2025-7417HIGHTenda O3V2 httpd setPingInfo fromNetToolGet stack-based overflowEPSS 0.8%CVE-2025-10120HIGHTenda AC20 GetParentControlInfo strcpy buffer overflowEPSS 0.8%CVE-2025-7853HIGHTenda FH451 SetIpBind fromSetIpBind stack-based overflowEPSS 0.8%