Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en Tapo C520WS de TP-Link

Fecha de publicación 08/06/2026
Identificador
INCIBE-2026-403
Importancia
4 - Alta
Recursos Afectados

Cámaras Tapo C520WS, v2.

Descripción

TP-Link ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría hacer que el dispositivo deje de funcionar.

Solución

Actualizar el software del producto (firmware) a la versión 1.2.6 Build 260528 Rel.60422n.

Puede encontrar información de cómo hacerlo en Indicaciones de descarga para Tapo C520WS V2 (en).

Detalle

CVE-2026-8714: las cámaras Tapo C520WS v2 presentan un problema en la forma en que procesan determinados datos que reciben. Un atacante podría aprovechar esta debilidad enviando información especialmente diseñada para provocar un fallo durante el procesamiento interno del dispositivo. Como consecuencia, la cámara podría dejar de responder o interrumpir su funcionamiento normal, generando una situación de denegación de servicio (DoS) en la que el equipo queda temporalmente inoperativo hasta que se reinicie o se recupere su funcionamiento.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-8714 Alta No TP-Link
Listado de referencias
TP-Link - Security Advisory: Denial-of-Service Vulnerability in RTSP Input Handling on Tapo C520WS (CVE-2026-8714)
Etiquetas