Vulnerabilidad en TP-Link Systems Inc. (CVE-2026-0918)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
27/01/2026
Última modificación:
16/03/2026
Descripción
El servicio HTTP de las cámaras Tapo C220 v1 y C520WS v2 no maneja de forma segura las solicitudes POST que contienen una cabecera Content-Length excesivamente grande. La asignación de memoria fallida resultante desencadena una desreferenciación de puntero NULL, provocando la caída del proceso del servicio principal. Un atacante no autenticado puede provocar la caída repetida del servicio, causando una denegación de servicio temporal. El dispositivo se reinicia automáticamente, y las solicitudes repetidas pueden mantenerlo no disponible.
Impacto
Puntuación base 4.0
7.10
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tp-link:tapo_c220_firmware:*:*:*:*:*:*:*:* | 1.4.2 (excluyendo) | |
| cpe:2.3:h:tp-link:tapo_c220:1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tapo_c520ws_firmware:*:*:*:*:*:*:*:* | 1.2.3 (excluyendo) | |
| cpe:2.3:h:tp-link:tapo_c520ws:2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.crac-learning.com/post/smart-home-security-research-cve-2026-0918-assigned
- https://www.tp-link.com/en/support/download/tapo-c220/v1/
- https://www.tp-link.com/en/support/download/tapo-c520ws/v2/
- https://www.tp-link.com/us/support/download/tapo-c100/v5/
- https://www.tp-link.com/us/support/download/tapo-c220/v1.60/
- https://www.tp-link.com/us/support/download/tapo-c520ws/v2/
- https://www.tp-link.com/us/support/faq/4923/