Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de TP-Link

Fecha de publicación 27/03/2026
Identificador
INCIBE-2026-238
Importancia
4 - Alta
Recursos Afectados
  • TL-WR841N v14 en las versiones anteriores a EN_0.9.1 4.19 Build 260303 Rel.42399n (V14_260303) y US_0.9.1.4.19 Build 260312 Rel. 49108n (V14_0304);
  • TL-WR850N v3 en las versiones anteriores a V3_0.9.1 Build251205.
Descripción

TP-Link ha informado sobre 2 vulnerabilidades, 1 de severidad alta y otra media que, en caso de ser aprovechadas por un atacante, podrían causar un fallo en el servicio UPnP.

Solución

Se recomienda actualizar los dispositivos afectados. Para ello, visitar los enlaces de las referencias.

Detalle

La vulnerabilidad de nivel alto afecta al componente UPnP del router TL-WR841N versión 14 debido a una validación incorrecta de los datos de entrada. Este fallo permite que el sistema realice una lectura fuera de los límites de memoria, es decir, que el servicio intente acceder a información ubicada en zonas no permitidas. Como consecuencia, un atacante podría enviar datos especialmente diseñados para provocar un error en el servicio UPnP, causando su bloqueo o caída y generando una interrupción del funcionamiento normal del servicio, lo que constituye un posible ataque de denegación de servicio (DoS).

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3622 Alta No TP-Link
CVE-2026-4346 Media No TP-Link
Listado de referencias
Security Advisory on Denial-of-Service Vulnerability in UPnP Component of TP Link's TL-WR841N (CVE-2026-3622)
Security Advisory on Cleartext Storage of Administrative & Wi-Fi Credentials via Accessible Serial Interface in TP-Link’s TL-WR850N (CVE-2026-4346)
Etiquetas