Vulnerabilidad en Archer BE230 de TP-Link Systems Inc. (CVE-2026-0630)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
02/02/2026
Última modificación:
19/03/2026
Descripción
Una vulnerabilidad de inyección de comandos del sistema operativo en TP-Link Archer BE230 v1.2 (módulos web) permite a un atacante autenticado adyacente ejecutar código arbitrario. La explotación exitosa podría permitir a un atacante obtener control administrativo total del dispositivo, lo que resulta en un compromiso grave de la integridad de la configuración, la seguridad de la red y la disponibilidad del servicio.<br />
<br />
Este CVE cubre uno de múltiples problemas distintos de inyección de comandos del sistema operativo identificados a través de rutas de código separadas. Aunque de naturaleza similar, cada instancia es seguida bajo una ID de CVE única. Este problema afecta a Archer BE230 v1.2 &lt; 1.2.4 Build 20251218 rel.70420.
Impacto
Puntuación base 4.0
8.50
Gravedad 4.0
ALTA
Puntuación base 3.x
8.00
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tp-link:archer_be230_firmware:*:*:*:*:*:*:*:* | 1.2.4 (excluyendo) | |
| cpe:2.3:h:tp-link:archer_be230:1.20:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.tp-link.com/en/support/download/archer-axe75/v1/#Firmware
- https://www.tp-link.com/en/support/download/archer-be230/v1.20/#Firmware
- https://www.tp-link.com/sg/support/download/archer-be230/v1.20/#Firmware
- https://www.tp-link.com/us/support/download/archer-axe75/v1/#Firmware
- https://www.tp-link.com/us/support/download/archer-be230/v1.20/#Firmware
- https://www.tp-link.com/us/support/faq/4935/