Vulnerabilities in Tenda

762 results
Vexday analysis

O portfólio de vulnerabilidades da Tenda acumula 757 CVEs catalogadas, volume expressivo que, aliado às 116 entradas surgidas nos últimos 90 dias, indica ritmo elevado de descobertas recentes e superfície de ataque em expansão. Embora nenhuma vulnerabilidade conste no catálogo KEV da CISA — taxa abaixo da média geral do catálogo —, a existência de 130 CVEs com prova de conceito pública representa risco operacional concreto, pois reduz significativamente a barreira para exploração oportunista. O tipo de falha mais frequente é CWE-121 (stack-based buffer overflow), classe que historicamente viabiliza execução remota de código em dispositivos de rede embarcados. A CVE mais perigosa em destaque atualmente é CVE-2024-10697, com score EPSS de 0,2551, indicando probabilidade não trivial de exploração e merecedora de atenção prioritária em planos de remediação.

CVE-2024-0541HIGHTenda W9 httpd formAddSysLogRule stack-based overflowEPSS 1.3%CVE-2024-2855HIGHTenda AC15 SetSysTimeCfg fromSetSysTime stack-based overflowEPSS 1.3%CVE-2024-2850HIGHTenda AC15 saveParentControlInfo stack-based overflowEPSS 1.3%CVE-2024-2852HIGHTenda AC15 saveParentControlInfo stack-based overflowEPSS 1.3%CVE-2024-8229HIGHTenda O6 operateMacFilter frommacFilterModify stack-based overflowEPSS 1.3%CVE-2024-7152HIGHTenda O3 setMacFilterList fromSafeSetMacFilter stack-based overflowEPSS 1.3%CVE-2024-8228HIGHTenda O5 setMacFilterList fromSafeSetMacFilter stack-based overflowEPSS 1.3%CVE-2024-2558HIGHTenda AC18 execCommand formexeCommand stack-based overflowEPSS 1.3%CVE-2024-7707HIGHTenda FH1206 HTTP POST Request SafeEmailFilter formSafeEmailFilter stack-based overflowEPSS 1.3%CVE-2024-6965HIGHTenda O3 fromVirtualSet stack-based overflowEPSS 1.3%CVE-2024-11745HIGHTenda AC8 SetStaticRouteCfg route_static_check stack-based overflowEPSS 1.3%CVE-2024-7584HIGHTenda i22 apPortalPhoneAuth formApPortalPhoneAuth buffer overflowEPSS 1.3%CVE-2026-4252CRITICALTenda AC8 IPv6 check_is_ipv6 ip address for authenticationEPSS 1.3%CVE-2025-1853HIGHTenda AC8 Parameter SetIpMacBind sub_49E098 stack-based overflowEPSS 1.3%CVE-2024-8226HIGHTenda O1 setcfm formSetCfm stack-based overflowEPSS 1.3%CVE-2025-4356HIGHTenda DAP-1520 Authentication storage mod_graph_auth_uri_handler stack-based overflowEPSS 1.2%CVE-2025-8160HIGHTenda AC20 httpd SetSysTimeCfg buffer overflowEPSS 1.2%CVE-2024-10698HIGHTenda AC6 SetOnlineDevName formSetDeviceName stack-based overflowEPSS 1.2%CVE-2024-10662HIGHTenda AC15 SetOnlineDevName formSetDeviceName stack-based overflowEPSS 1.2%CVE-2024-11248HIGHTenda AC10 SetSysAutoRebbotCfg formSetRebootTimer stack-based overflowEPSS 1.2%