Inyección de comandos del Sistema Operativo en el router TL-WR940N de TP-Link
Routers TL-WR940N versión 6.
TP-Link ha informado de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante dado de alta en el sistema (que esté autenticado) dar órdenes con grandes privilegios en el sistema operativo del router, pudiendo realizar acciones como acceder a información sensible, modificar la configuración del sistema y ordenar al dispositivo que se apague.
El problema está resuelto en la siguiente versión, V6_260528; sin embargo, este producto ha alcanzado el final de su vida útil (EOL) por lo que se recomienda:
- Seguir las indicaciones para actualizar a la última versión del código del router (firmware) del fabricante.
- Actualizar el dispositivo a algún modelo que cuente con soporte para poder recibir las actualizaciones automáticamente
- Limitar el acceso como administrador. Restringir el acceso a la interfaz de gestión web únicamente a redes de confianza.
Para explotar estas vulnerabilidades es necesario que el atacante esté registrado (autenticado) y acceda a la interfaz de administración web. En ambos casos el problema se produce cuando el atacante introduce unos datos especialmente manipulados que el programa del router no interpreta correctamente. La diferencia entre las vulnerabilidades está en que cada una afecta a un componente diferente.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-11409 | Alta | No | TP-Link |
| CVE-2026-11410 | Alta | No | TP-Link |
