Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de TP-Link

Fecha de publicación 16/03/2026
Identificador
INCIBE-2026-197
Importancia
4 - Alta
Recursos Afectados
  • Omada Switches, ver el modelo y versión afectados desde  los enlaces de las referencias;
  • TL-MR6400  v5.3, todas las versiones anteriores a  1.9.0 Build 260108;
  • TL‑WR802N v4, todas las versiones anteriores a V4_260304;
  • TL‑WR841N v14, todas las versiones anteriores a V14_260303;
  • TL‑WR840N v6, todas las versiones anteriores a V6_260304.
Descripción

TP-Link ha informado sobre 3 vulnerabilidades de severidad alta que afectan a varios de sus productos y que, en caso de que persistiesen en los dispositivos afectados podrían permitir a un atacante inyectar comandos, corromper la memoria y la estabilidad del servicio, así como divulgar información.

Solución

Se recomienda para todos los equipos afectados, descargar y actualizar a la última versión disponible del firmware.

Detalle

La vulnerabilidades mencionadas se describen a continuación:

  • Vulnerabilidad de inyección de comandos en la interfaz de línea de comandos (CLI) de Telnet del producto TL-MR6400 v5.3 que ocurre por una mala sanitización de los datos procesados ​​durante ciertas operaciones de la CLI. Esta vulnerabilidad podría permitir a un atacante autenticado con privilegios elevados ejecutar comandos arbitrarios del sistema y comprometer el dispositivo con la pérdida de confidencialidad, integridad y disponibilidad.
  • Vulnerabilidad de inyección de comandos debido a la neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo de los productos TP-Link TL-WR802N, TL-WR841N y TL-WR840N. Esta vulnerabilidad podría permitir a un atacante autenticado cargar un archivo de configuración manipulado y poder ejecutar comandos del sistema operativo con privilegios de administrador durante el procesamiento de activación de puertos. Esto conlleva el compromiso total del sistema.
  • Vulnerabilidad de acceso a la memoria fuera de límites al procesar solicitudes manipuladas en la interfaz web de los Switches Omada. Esta vulnerabilidad podría permitir a un atacante no autenticado con acceso a la red de la interfaz, corromper la memoria, la inestabilidad del servicio, divulgar información o ejecutar código de forma remota. 
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3841 Alta No TP-Link
CVE-2026-3227 Alta No TP-Link
CVE-2026-1668 Alta No TP-Link
Listado de referencias
Security Advisory on Command Injection Vulnerability in Telnet CLI on TP-Link TL-MR6400 (CVE-2026-3841)
Security Advisory on Authenticated Command Injection Vulnerability on TP-Link TL-WR802N, TL-WR841N and TL-WR840N (CVE-2026-3227)
Security Advisory on Input Validation Vulnerability on Multiple Omada Switches (CVE-2026-1668)
Etiquetas