Múltiples vulnerabilidades en Deco BE25 de TP-Link
Deco BE25 en la versión 1.1.1 y todas las anteriores.
TP-Link ha informado sobre 3 vulnerabilidades; 2 de ellas altas y 1 media. Si estas vulnerabilidades persisten en el dispositivo, podrían comprometer tanto la confidencialidad, como la integridad y disponibilidad de este.
Se recomienda actualizar a la última versión del firmware para corregir las vulnerabilidades. Para ello consulte el enlace de las referencias.
CVE-2026-0654: Un manejo inadecuado interfaz web de administración permite que se ejecute una entrada manipulada como parte de un comando del sistema operativo. Esto podría permitir a un atacante ejecutar comandos arbitrarios mediante un archivo de configuración manipulado y así comprometer la confidencialidad, la integridad y la disponibilidad del dispositivo.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-0654 | Alta | No | TP-Link |
| CVE-2026-22229 | Media | No | TP-Link |
| CVE-2026-0655 | Media | No | TP-Link |
