Se ha descubierto una vulnerabilidad de severidad alta en productos TP-Link. Un actor malicioso podría comprometer la confidencialidad e integridad de las comunicaciones cifradas mediante la interceptación y modificación del tráfico entre el dispositivo y la nube.
Productos afectados
- TP-Link Tapo H100 v1, versiones anteriores a la 1.6.1.
- TP-Link Tapo P100 v1, versiones anteriores a la 1.2.6.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-15557: con una puntuación de 7.5 en CVSS v4.0. Existe una vulnerabilidad de validación incorrecta de certificados. Un actor malicioso local podría interceptar y modificar las comunicaciones cifradas entre el dispositivo y la nube, permitiendo la manipulación de datos o de las operaciones del equipo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias