Se han descubierto vulnerabilidades de severidad alta en productos TP-Link. Un actor malicioso podría ejecutar comandos arbitrarios y obtener el control administrativo total de los dispositivos afectados.
Productos afectados
- Archer BE230 v1.2: todas las versiones anteriores a 1.2.4 Build 20251218 rel.70420.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-22229: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de inyección de comandos en el sistema operativo a través de la importación de un archivo de configuración de cliente VPN manipulado. Un actor malicioso podría lograr la toma de control total del dispositivo, comprometiendo la integridad de la configuración y la seguridad de la red.
CVE-2026-0630: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de inyección de comandos en el sistema operativo dentro de los módulos web. Un actor malicioso adyacente autenticado con privilegios de administrador podría lograr la ejecución de código arbitrario y comprometer la disponibilidad del servicio.
CVE-2026-0631: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de inyección de comandos en el sistema operativo dentro de los módulos VPN. Un actor malicioso adyacente autenticado con privilegios de administrador podría lograr la ejecución de comandos arbitrarios y obtener el control total del dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias