Mehrere Schwachstellen (CVE-2025-70082, CVE-2026-3970, CVE-2026-3971, CVE-2026-3972, CVE-2026-3973, CVE-2026-3978, CVE-2026-4007, CVE-2026-4008) in Tenda
⚠️ CVE-Referenzen:
CVE-2025-70082
CVE-2026-3970
CVE-2026-3971
CVE-2026-3972
CVE-2026-3973
CVE-2026-3978
CVE-2026-4007
CVE-2026-4008
Zusammenfassung
Eine kritische Sicherheitslücke mit hoher Bewertung (8.8) wurde in der Firmware des Tenda W3 Routers entdeckt. Der Fehler ermöglicht es Angreifern, durch Manipulation von Eingabeparametern einen Pufferüberlauf auszulösen und so potenziell die Kontrolle über das Gerät zu erlangen. Das Problem ist öffentlich bekannt und könnte bereits ausgenutzt werden. Betroffene Anwender sollten umgehend ein Firmware-Update einspielen, sobald es vom Hersteller bereitgestellt wird.
A vulnerability was determined in Tenda W3 1.0.0.3(2204). This affects the function formSetAutoPing of the file /goform/setAutoPing of the component POST Parameter Handler. This manipulation of the argument ping1/ping2 causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.
Quelle: app.opencve.io