Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de desbordamiento de búfer en varios dispositivos TP-Link sin soporte en vigor

Vulnerabilidad de desbordamiento de búfer en varios dispositivos TP-Link sin soporte en vigor

Fecha16/07/2025
Importancia4 - Alta
Recursos Afectados
  • TL-WR940N V4: v160617 y anteriores;
  • TL-WR841N V11: v160325 y anteriores.
Descripción

Se ha detectado una vulnerabilidad de severidad alta en varios dispositivos TP-Link que podrían ejecutarse de forma remota. Esta vulnerabilidad solo afecta a los productos que no reciben soporte de TP-Link.

Solución

No existe solución para los dispositivos, ya que, han llegado al final de su vida útil (EOL). TP-Link recomienda actualizar dispositivo reemplazándolo por otro que disponga de soporte en vigor y poder recibir actualizaciones.

TP-Link no se responsabiliza de las consecuencias que podrían haberse evitado al reemplazar el dispositivo.

Recuerda la importancia de mantener los sistemasactualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.

Detalle

La vulnerabilidad de severidad alta afecta a una funcionalidad desconocida del archivo /userRpm/WanSlaacCfgRpm.htm, lo que puede provocar un desbordamiento de búfer. El ciberdelincuente puede realizar el ataque de forma remota.

La actuación del atacante provoca que el servicio HTTP se bloquee y se restaure después de reiniciar el dispositivo.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).