Fecha de publicaci\u00f3n 16\/03\/2026<\/strong><\/p>\n Importancia 4 – Alta<\/p>\n Recursos Afectados<\/strong><\/p>\n Descripci\u00f3n<\/strong> Soluci\u00f3n<\/strong> Detalle<\/strong> Vulnerabilidad de inyecci\u00f3n de comandos en la interfaz de l\u00ednea de comandos (CLI) de Telnet del producto TL-MR6400 v5.3 que ocurre por una mala sanitizaci\u00f3n de los datos procesados \u200b\u200bdurante ciertas operaciones de la CLI. Esta vulnerabilidad podr\u00eda permitir a un atacante autenticado con privilegios elevados ejecutar comandos arbitrarios del sistema y comprometer el dispositivo con la p\u00e9rdida de confidencialidad, integridad y disponibilidad. <\/p>\n\n
\nTP-Link ha informado sobre 3 vulnerabilidades de severidad alta que afectan a varios de sus productos y que, en caso de que persistiesen en los dispositivos afectados podr\u00edan permitir a un atacante inyectar comandos, corromper la memoria y la estabilidad del servicio, as\u00ed como divulgar informaci\u00f3n.<\/p>\n
\nSe recomienda para todos los equipos afectados, descargar y actualizar a la \u00faltima versi\u00f3n disponible del firmware.<\/p>\n
\nLa vulnerabilidades mencionadas se describen a continuaci\u00f3n:<\/p>\n
\nVulnerabilidad de inyecci\u00f3n de comandos debido a la neutralizaci\u00f3n incorrecta de elementos especiales utilizados en un comando del sistema operativo de los productos TP-Link TL-WR802N, TL-WR841N y TL-WR840N. Esta vulnerabilidad podr\u00eda permitir a un atacante autenticado cargar un archivo de configuraci\u00f3n manipulado y poder ejecutar comandos del sistema operativo con privilegios de administrador durante el procesamiento de activaci\u00f3n de puertos. Esto conlleva el compromiso total del sistema.
\nVulnerabilidad de acceso a la memoria fuera de l\u00edmites al procesar solicitudes manipuladas en la interfaz web de los Switches Omada. Esta vulnerabilidad podr\u00eda permitir a un atacante no autenticado con acceso a la red de la interfaz, corromper la memoria, la inestabilidad del servicio, divulgar informaci\u00f3n o ejecutar c\u00f3digo de forma remota.<\/p>\n