Vulnerabilidad en productos TP-Link

Se ha lanzado actualizaciones de seguridad que corrigen una vulnerabilidad de severidad alta en productos TP-Link. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.

Productos afectados

  • Routers TP-Link Archer MR200(EN) V7 (versiones anteriores a 1.3.0 Build 250605)
  • Routers TP-Link Archer MR200(EU) V8 (versiones anteriores a 1.5.0 Build 260605)
  • Routers TP-Link Archer MR402(EU) V1 (versiones anteriores a 1.5.0 Build 260605)
  • Routers TP-Link Archer VR2100(EU) V1 (versiones anteriores a EU_V1_260330)
  • Routers TP-Link Archer C20 V5 (versiones anteriores a EU_V5_260317 y US_V5_260419)
  • Routers TP-Link Archer C20 V6 (versiones anteriores a V6_260608)
  • Routers TP-Link TL-MR6400(EU) V7 (versiones anteriores a 1.7.0 Build 260413)

Impacto

La vulnerabilidadse ha identificado como:

CVE-2026-11834: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de inyección de comandos del sistema operativo en la lógica de procesamiento de opciones DHCP de múltiples routers TP-Link. Un actor malicioso adyacente no autenticado podría aprovechar esta deficiencia proporcionando respuestas DHCP manipuladas durante la inicialización o el aprovisionamiento de fábrica del router, logrando ejecutar comandos arbitrarios con privilegios elevados y obteniendo el control administrativo total del dispositivo afectado.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-11834
https://www.tp-link.com/us/support/faq/5141