Krytyczna luka przepełnienia bufora w Tenda HG7HG9 i HG10

Zdalne przepełnienie bufora w Tenda HG7HG9 i HG10 umożliwia atakującemu wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-11499CVSS 9.3General

Krytyczna luka przepełnienia bufora w Tenda HG7HG9 i HG10

Zdalne przepełnienie bufora w Tenda HG7HG9 i HG10 umożliwia atakującemu wykonanie kodu. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
9.3 CRITICAL
EPSS
92.99%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W urządzeniach Tenda HG7HG9 i HG10 wykryto krytyczną lukę w funkcji formDOMAINBLK, umożliwiającą zdalne przepełnienie bufora na stosie poprzez manipulację argumentem blkDomain. Luka ta może prowadzić do wykonania nieautoryzowanego kodu.

Wpływ biznesowy

Luka o wysokim poziomie ryzyka (CVSS 9.3) może pozwolić atakującemu na zdalne przejęcie kontroli nad urządzeniem sieciowym, co zagraża integralności i dostępności infrastruktury IT. Operatorzy powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym incydentom bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji oprogramowania od producenta Tenda oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do interfejsów zarządzania urządzeniem z sieci zewnętrznych, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła