Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Tapo C520WS de TP-Link

Fecha de publicación 06/04/2026
Identificador
INCIBE-2026-259
Importancia
4 - Alta
Recursos Afectados

Tapo C520WS v2.6, versiones anteriores a 1.2.4 Build 260326 Rel.24666n.

Descripción

TP-Link ha informado sobre 6 vulnerabilidades de severidad alta que, de persistir en el producto afectado, podrían permitir a un atacante comprometer la confidencialidad, integridad y disponibilidad.

Solución

Se recomienda actualizar el producto. Para más información consultar el el enlace de las referencias.

Detalle
  1. Vulnerabilidad en la lógica de análisis del cuerpo de solicitudes HTTP POST debido a la falta de validación de la capacidad restante del búfer tras la asignación dinámica.
  2. Vulnerabilidad en el bucle de análisis HTTP al añadir cuerpos de solicitud segmentados sin verificación continua de los límites de escritura.

  3. Vulnerabilidad durante el análisis asíncrono del contenido del flujo de vídeo local, debido a una alineación y validación insuficientes de los límites del búfer al procesar entradas de streaming.

    Estas vulnerabilidades consisten en desbordamientos de búfer basado en el montículo debido a una validación insuficiente de entradas HTTP o de streaming. Un atacante en la misma red puede enviar datos manipulados para provocar corrupción de memoria y causar denegaciones de servicio, dejando el dispositivo inoperativo o sin respuesta.

  4. La vulnerabilidad permite omitir la autenticación debido a fallos en el manejo y validación de solicitudes JSON en el servicio DS. Un atacante puede añadir acciones no autenticadas para eludir controles y ejecutar operaciones privilegiadas. Esto puede provocar cambios no autorizados en la configuración y estado del dispositivo.
  5. La vulnerabilidad consiste en un desbordamiento de búfer en la pila por falta de validación de entradas en el servicio DS. Un atacante puede enviar valores excesivamente largos para provocar el desbordamiento. La explotación causa denegación de servicio, provocando fallos o reinicios del dispositivo.
  6. La vulnerabilidad se debe a un manejo incorrecto de la longitud de rutas HTTP tras su normalización. Un atacante puede enviar solicitudes manipuladas para provocar desbordamiento de búfer y corrupción de memoria. La explotación causa denegación de servicio, interrumpiendo el sistema o reiniciando el dispositivo.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-34118 Alta No TP-Link
CVE-2026-34119 Alta No TP-Link
CVE-2026-34120 Alta No TP-Link
CVE-2026-34121 Alta No TP-Link
CVE-2026-34122 Alta No TP-Link
CVE-2026-34124 Alta No TP-Link
Listado de referencias
Aviso de seguridad sobre múltiples vulnerabilidades en TP-Link Tapo C520WS (CVE-2026-34118 a CVE-2026-34122, CVE-2026-34124)
Etiquetas