Múltiples vulnerabilidades en Archer BE230 de TP-Link
Archer BE230 v1.2 en las versiones anteriores a 1.2.4 Versión 20251218 rel.70420, concretamente en los componentes:
- Módulos web;
- Módulos VPN;
- Módulos de comunicación en la nube;
- Servicio de conexión VPN;
- Módulo de configuración del servidor VPN;
- Función de restauración de copia de seguridad de configuración;
- Importación de archivo de configuración creado.
TP-Link ha publicado 10 vulnerabilidades de severidad alta que afectan a su producto Archer BE230. Si estas vulnerabilidades persisten en el dispositivo, un atacante podría obtener control total del dispositivo.
Se recomienda actualizar el producto Archer BE230 a su última versión.
Las vulnerabilidades que afectan a los recursos vulnerables de Archer BE230 v1.2 se deben a la inyección de comandos. Si estas vulnerabilidades persisten en el dispositivo, un atacante podría obtener el control total del mismo, lo que le permitiría comprometer la integridad de la configuración de los dispositivos, la seguridad de la red y la disponibilidad del servicio.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-0630 | Alta | no | TP-Link |
| CVE-2026-0631 | Alta | no | TP-Link |
| CVE-2026-22221 | Alta | no | TP-Link |
| CVE-2026-22222 | Alta | no | TP-Link |
| CVE-2026-22223 | Alta | no | TP-Link |
| CVE-2026-22224 | Alta | no | TP-Link |
| CVE-2026-22225 | Alta | no | TP-Link |
| CVE-2026-22226 | Alta | no | TP-Link |
| CVE-2026-22227 | Alta | no | TP-Link |
| CVE-2026-22229 | Alta | no | TP-Link |
