Vulnerabilities in Tenda

762 results
Vexday analysis

O portfólio de vulnerabilidades da Tenda acumula 757 CVEs catalogadas, volume expressivo que, aliado às 116 entradas surgidas nos últimos 90 dias, indica ritmo elevado de descobertas recentes e superfície de ataque em expansão. Embora nenhuma vulnerabilidade conste no catálogo KEV da CISA — taxa abaixo da média geral do catálogo —, a existência de 130 CVEs com prova de conceito pública representa risco operacional concreto, pois reduz significativamente a barreira para exploração oportunista. O tipo de falha mais frequente é CWE-121 (stack-based buffer overflow), classe que historicamente viabiliza execução remota de código em dispositivos de rede embarcados. A CVE mais perigosa em destaque atualmente é CVE-2024-10697, com score EPSS de 0,2551, indicando probabilidade não trivial de exploração e merecedora de atenção prioritária em planos de remediação.

CVE-2026-7099HIGHTenda F456 httpd QuickIndex formQuickIndex buffer overflowEPSS 0.6%CVE-2026-3799HIGHTenda i3 setcfm formSetCfm stack-based overflowEPSS 0.6%CVE-2026-3729HIGHTenda F453 PPTPDClient fromPptpUserAdd stack-based overflowEPSS 0.6%CVE-2026-4552HIGHTenda F453 Parameters VirtualSer fromVirtualSer memory corruptionEPSS 0.6%CVE-2026-5156HIGHTenda CH22 Parameter QuickIndex formQuickIndex stack-based overflowEPSS 0.6%CVE-2025-15232HIGHTenda M3 setAdPushInfo formSetAdPushInfo stack-based overflowEPSS 0.6%CVE-2026-5841MEDIUMTenda i3 HTTP R7WebsSecurityHandler path traversalEPSS 0.6%CVE-2026-3167HIGHTenda F453 httpd webtypelibrary formWebTypeLibrary buffer overflowEPSS 0.6%CVE-2025-15233HIGHTenda M3 setAdInfoDetail formSetAdInfoDetails heap-based overflowEPSS 0.6%CVE-2026-7079HIGHTenda F456 httpd AdvSetWan fromAdvSetWan buffer overflowEPSS 0.6%CVE-2026-7029HIGHTenda F456 addressNat fromaddressNat buffer overflowEPSS 0.6%CVE-2025-15216HIGHTenda AC23 SetIpMacBind fromSetIpMacBind stack-based overflowEPSS 0.6%CVE-2026-7030HIGHTenda F456 RouteStatic fromRouteStatic buffer overflowEPSS 0.6%CVE-2026-5849MEDIUMTenda i12 HTTP path traversalEPSS 0.6%CVE-2026-5154HIGHTenda CH22 Parameter setcfm fromSetCfm stack-based overflowEPSS 0.6%CVE-2026-3166HIGHTenda F453 httpd RouteStatic fromRouteStatic buffer overflowEPSS 0.6%CVE-2026-3169HIGHTenda F453 httpd SafeEmailFilter fromSafeEmailFilter buffer overflowEPSS 0.6%CVE-2026-3768HIGHTenda F453 WrlExtraSet formWrlExtraSet stack-based overflowEPSS 0.6%CVE-2026-7151HIGHTenda HG3 formIPv6Routing formUploadConfig stack-based overflowEPSS 0.6%CVE-2025-15076MEDIUMTenda CH22 public path traversalEPSS 0.6%