Mehrere Schwachstellen (CVE-2026-2116, CVE-2026-2117, CVE-2026-2137, CVE-2026-2138, CVE-2026-2139, CVE-2026-2140, CVE-2026-2160) in Tenda
⚠️ CVE-Referenzen:
CVE-2026-2116
CVE-2026-2117
CVE-2026-2137
CVE-2026-2138
CVE-2026-2139
CVE-2026-2140
CVE-2026-2160
Zusammenfassung
In Tenda TX9 Routern bis zur Version 22.03.02.10_multi wurde eine schwerwiegende Sicherheitslücke mit hoher Bewertung (CVE-2026-2138, CVSS 8.8) entdeckt. Ein Angreifer kann durch Manipulation der Argumentliste einen Pufferüberlauf auslösen und so potenziell die Kontrolle über das Gerät erlangen. Der Exploit ist bereits öffentlich bekannt, sodass zeitnahe Gegenmaßnahmen erforderlich sind.
A vulnerability was found in Tenda TX9 up to 22.03.02.10_multi. Affected is the function sub_42D03C of the file /goform/SetStaticRouteCfg. The manipulation of the argument list results in buffer overflow. The attack can be launched remotely. The exploit has been made public and could be used.
Quelle: app.opencve.io