CVE-2026-10120 in TEW-432BRPinformación

Resumen

por VulDB • 2026-05-30

Se ha detectado una vulnerabilidad en TRENDnet TEW-432BRP 3.10B20. El elemento afectado es la función formSetFirewallRule del archivo /goform/formSetFirewallRule. La manipulación del argumento firewall_name provoca un desbordamiento de pila (stack-based buffer overflow). El ataque puede ejecutarse de forma remota. El exploit ya es público y puede ser utilizado. El fabricante explica: "Este producto lleva 15 años fuera de soporte (desde 2009). Dado que el artículo ha estado fuera de soporte durante tanto tiempo, no podemos replicar ni corregir ninguna vulnerabilidad". Esta vulnerabilidad solo afecta a productos que ya no cuentan con el soporte del mantenedor.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-30

Moderación

aceptado

Artículo

VDB-367297

CPE

listo

CWE

CWE-121 (confirmado)

Explotación

Descargar

CVSS

8.8 (VulDB)

EPSS

0.00041

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10120
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10120
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10120/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!