Un fallo crítico (CVSS 9.8) en el router Totolink A7100RU permite a un atacante remoto ejecutar comandos en el sistema operativo subyacente sin autenticación. Analizamos el alcance y los pasos para remediarlo.
La vulnerabilidad CVE-2026-5850, con una puntuación CVSS de 9.8, afecta al router Totolink A7100RU y permite la inyección de comandos a través del componente CGI. Te explicamos cómo parchear.
La vulnerabilidad CVE-2026-5567, con una puntuación CVSS de 8.8, representa un riesgo alto para los dispositivos Tenda M3 en su versión 1.0.0.10. Este fallo de desbordamiento de búfer permite a un atacante remoto ejecutar código arbitrario. Analizamos su vector de ataque, alcance y las medidas de mitigación inmediatas.