Instituto Nacional de ciberseguridad. Sección Incibe

Actualizaciones que corrigen vulnerabilidades en productos TP-Link

Actualizaciones que corrigen vulnerabilidades en productos TP-Link

Fecha09/01/2024
Importancia4 - Alta
Recursos Afectados
  • Archer AX3000, versiones anteriores a Archer AX3000(JP)_V1_1.1.2 Build 20231115;
  • Archer AX5400, versiones anteriores a Archer AX5400(JP)_V1_1.1.2 Build 20231115;
  • Archer AXE75, versiones anteriores a Archer AXE75(JP)_V1_231115;
  • Deco X50, versiones anteriores a Deco X50(JP)_V1_1.4.1 Build 20231122;
  • Deco XE200, versiones anteriores a Deco XE200(JP)_V1_1.2.5 Build 20231120.
     
Descripción

Se han detectado múltiples vulnerabilidades en productos TP-Link. De ser explotadas con éxito, las vulnerabilidades podrían permitir a un ciberdelincuente ejecutar comandos arbitrarios del sistema operativo.

Solución

Se recomienda actualizar el firmware lo antes posible a la última versión disponible de acuerdo con la información proporcionada por el desarrollador.

Para evitar cualquier tipo de incidente deberías contar con un plan de respuesta para mitigar el impacto. Además, las actualizaciones de software, incluyen mejoras y nuevas funcionalidades, corrigen fallos de seguridad y vulnerabilidades. Infórmate en este artículo: minimiza los riesgos de un ataque: ¡actualiza el software!

Detalle

Las vulnerabilidades detectadas son del tipo inyección de comandos del sistema operativo. Estas vulnerabilidades podrían ser aprovechadas por un ciberdelincuente con el objetivo de poner en riesgo los productos afectados, provocando robo de información, bloqueo de conexiones o inserción de código malicioso. 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).