Múltiples vulnerabilidades en Deco BE25 de TP-Link
Múltiples vulnerabilidades en Deco BE25 de TP-Link
Deco BE25 en la versión 1.1.1 y todas las anteriores.
TP-Link ha informado sobre 3 vulnerabilidades; 2 de ellas altas y 1 media. Si estas vulnerabilidades persisten en el dispositivo, podrían comprometer tanto la confidencialidad, como la integridad y disponibilidad de este.
Se recomienda actualizar a la última versión del firmware para corregir las vulnerabilidades. Para ello consulte el enlace de las referencias.
CVE-2026-0654: Un manejo inadecuado interfaz web de administración permite que se ejecute una entrada manipulada como parte de un comando del sistema operativo. Esto podría permitir a un atacante ejecutar comandos arbitrarios mediante un archivo de configuración manipulado y así comprometer la confidencialidad, la integridad y la disponibilidad del dispositivo.