PT-2026-30386 · Tenda · Tenda 4G03 Pro
Corenode
·
Publicado
2026-04-04
·
Atualizado
2026-04-05
·
CVE-2026-5527
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Tenda 4G03 Pro versões 1.0/1.0re/01.bin/04.03.01.53
Description
Uma fraqueza existe devido ao uso de uma chave criptográfica codificada no manipulador de chave privada ECDSA P-256 associada ao arquivo
/etc/www/pem/server.key. Esta falha pode ser explorada remotamente.Recommendations
Atualize para uma versão mais recente que resolva este problema. Como medida temporária, restrinja o acesso ao arquivo
/etc/www/pem/server.key para minimizar o risco de exploração.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda 4G03 Pro