
Se ha lanzado actualizaciones de seguridad que corrigen una vulnerabilidad de severidad alta en productos TP-Link. Un actor malicioso podría ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- Routers TP-Link Archer MR200(EN) V7 (versiones anteriores a 1.3.0 Build 250605)
- Routers TP-Link Archer MR200(EU) V8 (versiones anteriores a 1.5.0 Build 260605)
- Routers TP-Link Archer MR402(EU) V1 (versiones anteriores a 1.5.0 Build 260605)
- Routers TP-Link Archer VR2100(EU) V1 (versiones anteriores a EU_V1_260330)
- Routers TP-Link Archer C20 V5 (versiones anteriores a EU_V5_260317 y US_V5_260419)
- Routers TP-Link Archer C20 V6 (versiones anteriores a V6_260608)
- Routers TP-Link TL-MR6400(EU) V7 (versiones anteriores a 1.7.0 Build 260413)
Impacto
La vulnerabilidadse ha identificado como:
CVE-2026-11834: con una puntuación de 8.7 en CVSS v4.0. Existe una vulnerabilidad de inyección de comandos del sistema operativo en la lógica de procesamiento de opciones DHCP de múltiples routers TP-Link. Un actor malicioso adyacente no autenticado podría aprovechar esta deficiencia proporcionando respuestas DHCP manipuladas durante la inicialización o el aprovisionamiento de fábrica del router, logrando ejecutar comandos arbitrarios con privilegios elevados y obteniendo el control administrativo total del dispositivo afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias