Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tenda AC6 15.03.06.50 (CVE-2025-7914)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
21/07/2025
Última modificación:
23/07/2025

Descripción

Se ha detectado una vulnerabilidad en Tenda AC6 15.03.06.50, clasificada como crítica. Esta vulnerabilidad afecta a la función "setparentcontrolinfo" del componente "httpd". La manipulación provoca un desbordamiento del búfer. El ataque puede ejecutarse en remoto.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tenda:ac6_firmware:15.03.06.50:*:*:*:*:*:*:*
cpe:2.3:h:tenda:ac6:2.0:*:*:*:*:*:*:*