Vulnerabilities in Tenda

762 results
Vexday analysis

O portfólio de vulnerabilidades da Tenda acumula 757 CVEs catalogadas, volume expressivo que, aliado às 116 entradas surgidas nos últimos 90 dias, indica ritmo elevado de descobertas recentes e superfície de ataque em expansão. Embora nenhuma vulnerabilidade conste no catálogo KEV da CISA — taxa abaixo da média geral do catálogo —, a existência de 130 CVEs com prova de conceito pública representa risco operacional concreto, pois reduz significativamente a barreira para exploração oportunista. O tipo de falha mais frequente é CWE-121 (stack-based buffer overflow), classe que historicamente viabiliza execução remota de código em dispositivos de rede embarcados. A CVE mais perigosa em destaque atualmente é CVE-2024-10697, com score EPSS de 0,2551, indicando probabilidade não trivial de exploração e merecedora de atenção prioritária em planos de remediação.

CVE-2026-11523HIGHTenda W20E Web Management PortalAuth formPortalAuth stack-based overflowEPSS 0.5%CVE-2025-15008MEDIUMTenda WH450 HTTP Request L7Port stack-based overflowEPSS 0.5%CVE-2026-22082HIGHInsecure Session ID Management Vulnerability in Tenda Wireless RoutersEPSS 0.5%CVE-2026-6197HIGHTenda F456 AdvSetWrlsafeset formWrlsafeset stack-based overflowEPSS 0.4%CVE-2026-6632HIGHTenda F451 httpd SafeClientFilter fromSafeClientFilter buffer overflowEPSS 0.4%CVE-2026-6198HIGHTenda F456 NatStaticSetting fromNatStaticSetting stack-based overflowEPSS 0.4%CVE-2026-6200HIGHTenda F456 webtypelibrary formwebtypelibrary stack-based overflowEPSS 0.4%CVE-2026-6630HIGHTenda F451 httpd GstDhcpSetSer fromGstDhcpSetSer buffer overflowEPSS 0.4%CVE-2026-9389HIGHTenda F456 L7Im frmL7ImForm buffer overflowEPSS 0.4%CVE-2026-9430HIGHTenda F1202 GstDhcpSetSerof formGstDhcpSetSer stack-based overflowEPSS 0.4%CVE-2026-9431HIGHTenda F1202 PptpUserAdd fromPptpUserAdd stack-based overflowEPSS 0.4%CVE-2026-5527MEDIUMTenda 4G03 Pro ECDSA P-256 Private Key server.key hard-coded keyEPSS 0.4%CVE-2025-8182MEDIUMTenda AC18 Samba smb.conf weak passwordEPSS 0.4%CVE-2025-5864MEDIUMTenda TDSEE App Password Reset Confirmation Code ConfirmSmsCode excessive authenticationEPSS 0.4%CVE-2024-2560MEDIUMTenda AC18 SysToolRestoreSet fromSysToolRestoreSet cross-site request forgeryEPSS 0.4%CVE-2023-4498Authentication Bypass in Tenda N300 Wireless N VDSL2 Modem RouterEPSS 0.4%CVE-2026-5549MEDIUMTenda AC10 RSA 2048-bit Private Key privkeySrv.pem hard-coded keyEPSS 0.4%CVE-2025-8979HIGHTenda AC15 Firmware Update check_fw data authenticityEPSS 0.4%CVE-2026-22081HIGHCookie without HTTPOnly Flag Vulnerability in Tenda Wireless RoutersEPSS 0.4%CVE-2026-10190HIGHTenda W12 Web Management httpd cgiSysWebTimeoutSet denial of serviceEPSS 0.4%