Vulnerabilidad en Tenda (CVE-2025-15371)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-259
Contraseñas embebidas en el software
Fecha de publicación:
31/12/2025
Última modificación:
29/04/2026
Descripción
Se ha encontrado una vulnerabilidad en Tenda i24, 4G03 Pro, 4G05, 4G08, G0-8G-PoE, Nova MW5G y TEG5328F hasta 65.10.15.6. Afectada es una función desconocida del componente Shadow File. Dicha manipulación con la entrada Fireitup conduce a credenciales codificadas de forma rígida. Un ataque debe ser abordado localmente. El exploit ha sido divulgado al público y puede ser utilizado.
Impacto
Puntuación base 4.0
7.10
Gravedad 4.0
ALTA
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/vuln-1/vuln/blob/main/Tenda/i24v3.0_V3.0.0.8/report-1.md
- https://vuldb.com/?ctiid.339075
- https://vuldb.com/?id.339075
- https://vuldb.com/?submit.727155
- https://vuldb.com/?submit.727283
- https://vuldb.com/?submit.727284
- https://vuldb.com/?submit.727285
- https://vuldb.com/?submit.727302
- https://vuldb.com/?submit.727305
- https://vuldb.com/?submit.727306
- https://www.tenda.com.cn/