CVE-2025-4368

Nome do Software Vulnerável e Versões Afetadas Tenda AC8 versão 16.03.34.06

Descrição Uma vulnerabilidade crítica foi encontrada no roteador Tenda AC8. O problema afeta a função formGetRouterStatus do arquivo /goform/MtuSetMacWan. A manipulação do argumento shareSpeed leva a um estouro de buffer. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere desabilitar a função formGetRouterStatus até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/MtuSetMacWan para minimizar o risco de exploração. Evite usar o argumento shareSpeed no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.