Múltiples vulnerabilidades en productos de TP-Link
Fecha de publicación 16/03/2026
Importancia 4 – Alta
Recursos Afectados
- Omada Switches, ver el modelo y versión afectados desde los enlaces de las referencias;
- TL-MR6400 v5.3, todas las versiones anteriores a 1.9.0 Build 260108;
- TL‑WR802N v4, todas las versiones anteriores a V4_260304;
- TL‑WR841N v14, todas las versiones anteriores a V14_260303;
- TL‑WR840N v6, todas las versiones anteriores a V6_260304.
Descripción
TP-Link ha informado sobre 3 vulnerabilidades de severidad alta que afectan a varios de sus productos y que, en caso de que persistiesen en los dispositivos afectados podrían permitir a un atacante inyectar comandos, corromper la memoria y la estabilidad del servicio, así como divulgar información.
Solución
Se recomienda para todos los equipos afectados, descargar y actualizar a la última versión disponible del firmware.
Detalle
La vulnerabilidades mencionadas se describen a continuación:
Vulnerabilidad de inyección de comandos en la interfaz de línea de comandos (CLI) de Telnet del producto TL-MR6400 v5.3 que ocurre por una mala sanitización de los datos procesados durante ciertas operaciones de la CLI. Esta vulnerabilidad podría permitir a un atacante autenticado con privilegios elevados ejecutar comandos arbitrarios del sistema y comprometer el dispositivo con la pérdida de confidencialidad, integridad y disponibilidad.
Vulnerabilidad de inyección de comandos debido a la neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo de los productos TP-Link TL-WR802N, TL-WR841N y TL-WR840N. Esta vulnerabilidad podría permitir a un atacante autenticado cargar un archivo de configuración manipulado y poder ejecutar comandos del sistema operativo con privilegios de administrador durante el procesamiento de activación de puertos. Esto conlleva el compromiso total del sistema.
Vulnerabilidad de acceso a la memoria fuera de límites al procesar solicitudes manipuladas en la interfaz web de los Switches Omada. Esta vulnerabilidad podría permitir a un atacante no autenticado con acceso a la red de la interfaz, corromper la memoria, la inestabilidad del servicio, divulgar información o ejecutar código de forma remota.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3841 | Alta | No | TP-LINK |
| CVE-2026-3227 | Alta | No | TP-Link |
| CVE-2626-1668 | Alta | No | TP-Link |
Listado de referencias
- Security Advisory on Command Injection Vulnerability in Telnet CLI on TP-Link TL-MR6400 (CVE-2026-3841)
- Security Advisory on Authenticated Command Injection Vulnerability on TP-Link TL-WR802N, TL-WR841N and TL-WR840N (CVE-2026-3227)
- Security Advisory on Input Validation Vulnerability on Multiple Omada Switches (CVE-2026-1668)
Fuente: https://www.incibe.es/empresas/avisos/multiples-vulnerabilidades-en-productos-de-tp-link-1
