CVE-2026-6989

Descripción de la Vulnerabilidad

CVE-2026-6989 es una vulnerabilidad crítica en dispositivos Tenda F453 con versiones actualizadas hasta 1.0.0.3. La falla afecta la funcionalidad TendaTelnet del componente Telecom Service, ubicada en el archivo /goform/telnet. Este tipo de vulnerabilidad permite a atacantes inyectar comandos maliciosos mediante manipulación remota, lo que podría llevar a la ejecución de código malicioso sin necesidad de autenticación.

Sistemas Afectados

El componente Telnet Service de los dispositivos Tenda F453 con versiones desde la 1.0.0.3 hasta la 1.0.0.3. La vulnerabilidad se concentra en el manejo del servicio Telnet, que permite conexiones remotas sin validación de credenciales.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 6.3 (MEDIUM), lo que indica un riesgo moderado pero significativo. La vulnerabilidad permite ataques remotos con bajo complejidad, ya que el atacante puede aprovechar la inyección de comandos sin necesidad de interacción del usuario. Sin embargo, no se reportan detalles sobre la escalabilidad del impacto.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Los usuarios deben actualizar el firmware del dispositivo Tenda F453 a versiones posteriores a 1.0.0.3, si están disponibles. En caso de no poder aplicar actualizaciones, se recomienda deshabilitar el servicio Telnet o restringir acceso remoto al dispositivo. Las empresas deben monitorear las vulnerabilidades en dispositivos IoT para minimizar riesgos de inyección de comandos.