Vulnerabilities in Tenda

762 results
Vexday analysis

O portfólio de vulnerabilidades da Tenda acumula 757 CVEs catalogadas, volume expressivo que, aliado às 116 entradas surgidas nos últimos 90 dias, indica ritmo elevado de descobertas recentes e superfície de ataque em expansão. Embora nenhuma vulnerabilidade conste no catálogo KEV da CISA — taxa abaixo da média geral do catálogo —, a existência de 130 CVEs com prova de conceito pública representa risco operacional concreto, pois reduz significativamente a barreira para exploração oportunista. O tipo de falha mais frequente é CWE-121 (stack-based buffer overflow), classe que historicamente viabiliza execução remota de código em dispositivos de rede embarcados. A CVE mais perigosa em destaque atualmente é CVE-2024-10697, com score EPSS de 0,2551, indicando probabilidade não trivial de exploração e merecedora de atenção prioritária em planos de remediação.

CVE-2026-3811HIGHTenda FH1202 P2pListFilter fromP2pListFilter stack-based overflowEPSS 0.7%CVE-2025-1899HIGHTenda TX3 setPptpUserList buffer overflowEPSS 0.7%CVE-2026-2192HIGHTenda AC9 formGetRebootTimer stack-based overflowEPSS 0.7%CVE-2026-2191HIGHTenda AC9 formGetDdosDefenceList stack-based overflowEPSS 0.7%CVE-2025-9007HIGHTenda CH22 editFileName formeditFileName buffer overflowEPSS 0.7%CVE-2026-7031HIGHTenda F456 SafeMacFilter fromSafeMacFilter buffer overflowEPSS 0.7%CVE-2026-3378HIGHTenda F453 qossetting fromqossetting buffer overflowEPSS 0.7%CVE-2026-7054HIGHTenda F456 httpd PPTPDClient fromPptpUserAdd buffer overflowEPSS 0.7%CVE-2026-5045HIGHTenda FH1201 Parameter WrlclientSet stack-based overflowEPSS 0.7%CVE-2026-3975HIGHTenda W3 POST Parameter WifiMacFilterGet formWifiMacFilterGet stack-based overflowEPSS 0.7%CVE-2026-3804HIGHTenda i3 WifiMacFilterSet formWifiMacFilterSet stack-based overflowEPSS 0.7%CVE-2018-25316CRITICALTenda W308R v2 V5.07.48 Cookie Session Weakness DNS ChangeEPSS 0.7%CVE-2018-25318CRITICALTenda FH303/A300 V5.07.68_EN Cookie Session Weakness DNS ChangeEPSS 0.7%CVE-2018-25317CRITICALTenda W3002R/A302/W309R V5.07.64_en Cookie Session Weakness DNS ChangeEPSS 0.7%CVE-2026-7055HIGHTenda F456 httpd VirtualSer fromVirtualSer buffer overflowEPSS 0.7%CVE-2025-12274HIGHTenda CH22 P2pListFilter fromP2pListFilter buffer overflowEPSS 0.6%CVE-2025-13258HIGHTenda AC20 WifiExtraSet buffer overflowEPSS 0.6%CVE-2026-1637HIGHTenda AC21 AdvSetMacMtuWan fromAdvSetMacMtuWan stack-based overflowEPSS 0.6%CVE-2026-6134HIGHTenda F451 qossetting fromqossetting stack-based overflowEPSS 0.6%CVE-2026-3807HIGHTenda FH1202 AdvSetWrlsafeset formWrlsafeset stack-based overflowEPSS 0.6%