Múltiples vulnerabilidades de TP-Link permiten a los atacantes tomar el control del dispositivo
Resumen Informativo
De acuerdo a la publicación titulada Múltiples vulnerabilidades de TP-Link permiten a los atacantes tomar el control del dispositivo, difundida en fecha 10/04/2026 09:17, por el medio Cybersecuritynews (Autor: Abinaya):
Los investigadores de ciberseguridad han identificado cinco fallas de seguridad distintas en el enrutador TP-Link Archer AX53 v1.0. Estas vulnerabilidades, rastreadas bajo múltiples identificadores CVE, afectan los módulos principales del enrutador, incluidos OpenVPN, dnsmasq y tmpServer.
Cuando se explotan, estas fallas permiten a los atacantes en la misma red ejecutar comandos del sistema, provocar fallas del sistema y robar archivos de configuración confidenciales, lo que en última instancia lleva al compromiso total del dispositivo. Defectos de inyección de comandos de alta gravedad Las vulnerabilidades más críticas descubiertas son dos fallas de inyección de comandos del sistema operativo, con una puntuación CVSS v4.0 alta de 8,5. Ambas vulnerabilidades ocurren porque el enrutador no valida la entrada cuando procesa los archivos de configuración correctamente. Este nivel de acceso permite a los actores de amenazas modificar la configuración del dispositivo, exponer datos confidenciales y tomar el control total del sistema operativo del enrutador.
Otro fallo importante identificado como CVE-2026-30814 (puntuación CVSS 7,3) implica un desbordamiento del búfer basado en pila en el módulo tmpServer del enrutador. La publicación Múltiples vulnerabilidades de TP-Link permiten a los atacantes tomar el control del dispositivo apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Múltiples vulnerabilidades de TP-Link permiten a los atacantes tomar el control del dispositivo |
| Publicado: | 10/04/2026 09:17 |
| Enlace: | https://cybersecuritynews.com/multiple-tp-link-vulnerabilities-seize-control-of-the-device |
| Consultado: | 10/04/2026 |
