Wyszukaj Wybierz lokalizację
 
Wyszukaj

Komunikat dotyczący komunikacji Bluetooth korzystającej z nieszyfrowanej transmisji w trakcie pierwszej konfiguracji na Tapo L535E, P300 i D100C (CVE-2026-34126)

Doradztwo bezpieczeństwa
Zaktualizowano w dniu czerwca 11, 2026

Opis podatności bezpieczeństwa i jej wpływ:

CVE-2026-34126

TP-Link zidentyfikował podatność w Tapo L535E V1.0/V3.0, Tapo P300 V1.0 i Tapo D100C v1.0, która sprawia, że komunikacja Bluetooth w trakcie wstępnej konfiguracji jest przesyłana zwykłym tekstem bez szyfrowania. Bluetooth jest używany wyłącznie podczas inicjowania urządzenia.

Osoba atakująca w zasięgu Bluetooth może wykorzystać to zachowanie do przechwycenia ruchu lub wykonania ataku Man-in-the-middle, co może umożliwić podsłuchanie komunikacji Bluetooth, manipulację przesyłanymi danymi konfiguracyjnymi i potencjalnym uzyskaniem nieautoryzowanej kontroli nad urządzenia w trakcie jego inicjowania.

CVSS v4.0 Wynik: 7.3 / Wysoki

CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N

Lista produktów i wersji oprogramowań związanych z opisaną podatnością:

Model produktu

Wersja sprzętowa

Region

Wersja oprogramowania z poprawką

Tapo L535E

v3.0

EU / US

1.4.1 Build 251016 Rel.204554

Tapo L535E

v1.0

JP

1.4.1 Build 251016 Rel.204554

Tapo P300

v1.0

EU

1.4.2 Build 251219 Rel.142654

Tapo P300

v1.0

JP

1.4.0 Build 260416 Rel.014037

Tapo D100C

v1.0

EU / JP / US

1.3.1 Build 260421 Rel.031658

 

Uwaga: D100C jest dzwonkiem dostarczanym z kamerą Tapo i jest częścią następujących zestawów produktów:

D130, D210, D235, D225, TD21, TDB21 and TD25

Zalecenia:

Stanowczo zalecamy użytkownikom wspomnianych urządzeń podjęcie następujących działań:

  1. Zaktualizuj oprogramowanie podatnych urządzeń do najnowszej wersji, aby naprawić podatność:

Dla produktów z USA:
Centrum pobierania Tapo L535E | TP-Link USA

Dla produktów z Europy:
Centrum pobierania Tapo L535E | TP-Link Polska

Centrum pobierania Tapo P300 | TP-Link Polska

Dla produktów z Japonii:
Centrum pobierania Tapo P300 | TP-Link Japonia

Centrum pobierania Tapo L535E | TP-Link Japonia

  1. Skorzystaj z aplikacji Tapo, aby sprawdzić i zaktualizować oprogramowanie w celu naprawienia podatności. Można to zrobić w zakładce Ustawienia (ikona zębatki) > Aktualizacja oprogramowania.

Zastrzeżenia:

Ten komunikat jest wydany wyłącznie w celach informacyjnych i może ulec zmianie bez powiadomienia. Informacje są podawane “tak jak są” bez jakichkolwiek gwarancji. TP-Link zaleca swoim klientom zastosowanie aktualizacji oprogramowania lub zaimplementowanie udokumentowanego rozwiązania w tym komunikacie. Urządzenia i systemy, które nie zostaną zaktualizowane lub nie zostanie ograniczona ich podatność, mogą w dalszym ciągu być zagrożone. TP-Link zrzeka się jakiejkolwiek odpowiedzialności za szkody i straty wynikające z niepowodzenia implementacji podanych aktualizacji.

Podobne FAQ

Więcej

Czy ten poradnik FAQ był pomocny?

Twoja opinia pozwoli nam udoskonalić tę stronę.

Community

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >

Ta witryna wykorzystuje tzw. pliki cookies, aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do jak najlepszej optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest w Polityce prywatności

Your Privacy Choices

Ta witryna wykorzystuje tzw. pliki cookies, aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do jak najlepszej optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest w Polityce prywatności

Te pliki cookies niezbędne są do poprawnego działania witryny i nie moga zostać wyłączone.

Analiza - Te pliki Cookies są wykorzystywane w celu analizy ruchu na naszej stronie, co umożliwia poprawę i dostosowanie wyświetlanych treści.

Marketing - Te pliki Cookies mogą być wykorzystywane przez naszych partnerów reklamowych podczas tworzenia profilu Twoich zainteresowań, co pozwala na wyświetlanie odpowiednich reklam na innych stronach.