Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en CH22 de Tenda (CVE-2026-5152)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 02/04/2026
    Una vulnerabilidad fue detectada en Tenda CH22 1.0.0.1. Afectada es la función formCreateFileName del archivo /goform/createFileName. Realizar una manipulación del argumento fileNameMit resulta en desbordamiento de búfer basado en pila. El ataque puede ser iniciado remotamente. El exploit es ahora público y puede ser usado.
  • Vulnerabilidad en CH22 de Tenda (CVE-2026-5153)
    Severidad: MEDIA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 02/04/2026
    Se ha encontrado un fallo en Tenda CH22 1.0.0.1. El elemento afectado es la función FormWriteFacMac del archivo /goform/WriteFacMac. La ejecución de una manipulación del argumento mac puede llevar a una inyección de comandos. El ataque puede lanzarse remotamente. El exploit ha sido publicado y puede usarse.
  • Vulnerabilidad en CH22 de Tenda (CVE-2026-5155)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 02/04/2026
    Se encontró una vulnerabilidad en Tenda CH22 1.0.0.1. Esto afecta a la función fromAdvSetWan del archivo /goform/AdvSetWan del componente Gestor de Parámetros. La manipulación del argumento wanmode resulta en un desbordamiento de búfer basado en pila. El ataque puede ser ejecutado de forma remota. El exploit ha sido hecho público y podría ser usado.
  • Vulnerabilidad en CH22 de Tenda (CVE-2026-5156)
    Severidad: ALTA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 02/04/2026
    Se determinó una vulnerabilidad en Tenda CH22 1.0.0.1. Esto afecta a la función formQuickIndex del archivo /goform/QuickIndex del componente Gestor de Parámetros. Esta manipulación del argumento mit_linktype provoca un desbordamiento de búfer basado en pila. El ataque puede llevarse a cabo de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado.