Vulnerabilities in Tenda

762 results
Vexday analysis

O portfólio de vulnerabilidades da Tenda acumula 757 CVEs catalogadas, volume expressivo que, aliado às 116 entradas surgidas nos últimos 90 dias, indica ritmo elevado de descobertas recentes e superfície de ataque em expansão. Embora nenhuma vulnerabilidade conste no catálogo KEV da CISA — taxa abaixo da média geral do catálogo —, a existência de 130 CVEs com prova de conceito pública representa risco operacional concreto, pois reduz significativamente a barreira para exploração oportunista. O tipo de falha mais frequente é CWE-121 (stack-based buffer overflow), classe que historicamente viabiliza execução remota de código em dispositivos de rede embarcados. A CVE mais perigosa em destaque atualmente é CVE-2024-10697, com score EPSS de 0,2551, indicando probabilidade não trivial de exploração e merecedora de atenção prioritária em planos de remediação.

CVE-2025-12214HIGHTenda O3 sysAutoReboot GetValue stack-based overflowEPSS 0.7%CVE-2025-12213HIGHTenda O3 setVlanConfig GetValue stack-based overflowEPSS 0.7%CVE-2025-11389HIGHTenda AC15 saveAutoQos stack-based overflowEPSS 0.7%CVE-2025-12212HIGHTenda O3 setNetworkService GetValue stack-based overflowEPSS 0.7%CVE-2025-11385HIGHTenda AC20 fast_setting_wifi_set sscanf buffer overflowEPSS 0.7%CVE-2025-11526HIGHTenda AC7 WifiMacFilterSet stack-based overflowEPSS 0.7%CVE-2025-11527HIGHTenda AC7 fast_setting_pppoe_set stack-based overflowEPSS 0.7%CVE-2025-11387HIGHTenda AC15 fast_setting_pppoe_set stack-based overflowEPSS 0.7%CVE-2025-11528HIGHTenda AC7 saveAutoQos stack-based overflowEPSS 0.7%CVE-2025-11388HIGHTenda AC15 setNotUpgrade stack-based overflowEPSS 0.7%CVE-2025-11325HIGHTenda AC18 fast_setting_pppoe_set stack-based overflowEPSS 0.7%CVE-2025-2995MEDIUMTenda FH1202 Web Management Interface SysToolChangePwd access controlEPSS 0.7%CVE-2026-3972HIGHTenda W3 HTTP setcfm formSetCfm stack-based overflowEPSS 0.7%CVE-2025-14526HIGHTenda CH22 L7Im frmL7ImForm buffer overflowEPSS 0.7%CVE-2026-5685HIGHTenda CX12L addressNat fromAddressNat stack-based overflowEPSS 0.7%CVE-2026-5605HIGHTenda CH22 WrlExtraSet formWrlExtraSet stack-based overflowEPSS 0.7%CVE-2025-4368HIGHTenda AC8 MtuSetMacWan formGetRouterStatus buffer overflowEPSS 0.7%CVE-2025-4299HIGHTenda AC1206 openSchedWifi setSchedWifi buffer overflowEPSS 0.7%CVE-2025-5629HIGHTenda AC10 HTTP SetPptpServerCfg formSetPPTPServer buffer overflowEPSS 0.7%CVE-2026-6024MEDIUMTenda i6 HTTP R7WebsSecurityHandlerfunction path traversalEPSS 0.7%