Aviso de segurança: Múltiplas vulnerabilidades no TP-Link Tapo C520WS (CVE-2026-6239, CVE-2026-6240, CVE-2026-6241, CVE-2026-6242, CVE-2026-34123)
Identificamos as seguintes vulnerabilidades no Tapo C520WS v2 :
Descrição das vulnerabilidades e impactos:
CVE-2026-6239: Estouro de buffer baseado em pilha autenticado no serviço CreateUsers do ONVIF
Existe uma vulnerabilidade de estouro de buffer baseado em pilha no serviço CreateUsers do ONVIF, onde o dispositivo não consegue validar corretamente o número de nós de usuário XML durante o processamento da solicitação. Um atacante autenticado pode enviar uma solicitação ONVIF especialmente criada contendo um número excessivo de entradas de usuário para provocar corrupção de memória.
A exploração bem-sucedida dessa vulnerabilidade pode causar o encerramento inesperado do serviço de gerenciamento ONVIF, resultando em uma condição de negação de serviço (DoS) que interrompe as funções de configuração e gerenciamento do dispositivo.
CVE-2026-6240: Estouro de buffer baseado em pilha autenticado no serviço DeleteUsers do ONVIF
Existe uma vulnerabilidade de estouro de buffer baseado em pilha no serviço DeleteUsers do ONVIF, devido a verificações de limites insuficientes ao lidar com múltiplos parâmetros de exclusão de usuários. Um atacante autenticado pode enviar uma solicitação maliciosa elaborada contendo um número excessivo de identificadores para causar um estouro de memória na pilha.
A exploração bem-sucedida dessa vulnerabilidade pode resultar em falha ou bloqueio do serviço, levando a um ataque de negação de serviço (DoS) que afeta o gerenciamento e o monitoramento do dispositivo.
CVE-2026-6241: Vulnerabilidade de string de formato autenticado no método AddScopes do ONVIF
Existe uma vulnerabilidade de string de formato autenticada no ONVIF AddScopes, onde a entrada controlada pelo usuário é passada indevidamente para funções de formatação sem a devida sanitização. Um atacante pode injetar especificadores de formato nos parâmetros de escopo do ONVIF para manipular o comportamento de gerenciamento de memória.
A exploração bem-sucedida pode causar a falha do serviço de gerenciamento ONVIF, resultando em uma condição de negação de serviço (DoS) que afeta o funcionamento normal do dispositivo.
CVE-2026-6242: Vulnerabilidade de string de formato autenticado no serviço de assinatura ONVIF
Existe uma vulnerabilidade de string de formato autenticada no serviço ONVIF Subscribe devido ao tratamento inadequado de parâmetros fornecidos externamente em funções de formatação. Um atacante pode injetar strings de formato manipuladas em solicitações de assinatura de eventos ou no caminho de geração de notificações para interromper a execução normal do serviço.
A exploração bem-sucedida dessa vulnerabilidade pode causar o encerramento inesperado do serviço de notificação de eventos, resultando na perda da funcionalidade de alarme em tempo real e na interrupção das notificações de eventos.
As 4 CVEs acima (CVE-2026-6239 a CVE-2026-6242) compartilham as mesmas pontuações e classificações CVSS:
Pontuação CVSS v4.0: 6,8/Médio
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
CVE-2026-34123: Bypass da validação da lista branca no Tapo C520WS
No dispositivo, as contas restritas (por exemplo, usuários do hub) devem executar apenas um conjunto limitado de operações de baixa sensibilidade. Devido a uma falha lógica no mecanismo de autorização da API do dispositivo, um invasor pode criar solicitações que exploram o comportamento legítimo de "mapeamento de métodos" para contornar as restrições da lista de permissões, permitindo que operações restritas sejam mascaradas como solicitações permitidas e executadas.
A exploração bem-sucedida dessa vulnerabilidade pode permitir que um invasor (com acesso a uma conta restrita) execute operações sensíveis não autorizadas. Dependendo da operação realizada, o impacto pode incluir reinicializações do dispositivo, alterações de configuração não intencionais ou interrupção da operação normal, levando à perda de disponibilidade e integridade do dispositivo.
Pontuação CVSS v4.0: 7,0/Alta
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N
Produtos/Versões Afetados e Correções
|
Produto afetado |
ID CVE |
Versão afetada |
|
Tapo C520 WS v2 |
CVE-2026-6239 CVE-2026-6240 CVE-2026-6241 CVE-2026-6242 CVE-2026-34123 |
< 1.2.6 Build 260528 |
Recomendações
A TP-Link recomenda enfaticamente que os usuários com dispositivos afetados tomem as seguintes providências:
- Atualize os dispositivos afetados para a versão de firmware mais recente que corrigiu a vulnerabilidade:
EUA: Baixe para Tapo C520WS | TP-Link
PT: Baixar para Tapo C520WS | Link TP
Isenção de responsabilidade:
Este aviso é fornecido apenas para fins informativos e está sujeito a alterações sem aviso prévio. As informações são fornecidas "como estão", sem garantias de qualquer tipo. A TP-Link recomenda que os clientes apliquem prontamente as atualizações de firmware disponíveis ou implementem as soluções alternativas documentadas, conforme descrito neste aviso. Dispositivos/sistemas que não forem atualizados ou tiverem suas vulnerabilidades mitigadas conforme descrito podem permanecer vulneráveis, e a TP-Link se isenta de qualquer responsabilidade por danos ou perdas decorrentes da falha na implementação dessas atualizações.
Procurando por mais
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.
-F_large_1560310831908g_normal_1577328413052u.jpg)
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.