Komunikat dotyczący podatności Denial-of-Service w obsłudze danych wejściowych RTSP na Tapo C520WS (CVE-2026-8714)

Opis podatności bezpieczeństwa i jej wpływ:

CVE-2026-8714

Podatność Denial-of-Service występuje w komponencie serwerowym RTSP na Tapo C520WS v2 z powodu nieprawidłowej obsługi składniowo nieprawidłowych danych wejściowych. Spreparowane dane wejściowe mogą wyzwolić błąd przetwarzania, skutkując przejściem usługi RTSP w nieodpowiadający stan.

Pomyślne wykorzystanie luki może spowodować stan DoS RTSP.

CVSS v4.0 Wynik: 7.1 / Wysoki

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Lista produktów i wersji oprogramowań związanych z opisaną podatnością:

Zalecenia:

Stanowczo zalecamy użytkownikom wspomnianych urządzeń podjęcie następujących działań:

1. Skorzystaj z aplikacji Tapo, aby sprawdzić i zaktualizować oprogramowanie w celu naprawienia podatności.

Dla produktów z USA: Centrum pobierania Tapo C520WS | TP-Link USA

Dla produktów z Europy: Centrum pobierania Tapo C520WS | TP-Link Polska

Zastrzeżenia:

Ten komunikat jest wydany wyłącznie w celach informacyjnych i może ulec zmianie bez powiadomienia. Informacje są podawane “tak jak są” bez jakichkolwiek gwarancji. TP-Link zaleca swoim klientom zastosowanie aktualizacji oprogramowania lub zaimplementowanie udokumentowanego rozwiązania w tym komunikacie. Urządzenia i systemy, które nie zostaną zaktualizowane lub nie zostanie ograniczona ich podatność, mogą w dalszym ciągu być zagrożone. TP-Link zrzeka się jakiejkolwiek odpowiedzialności za szkody i straty wynikające z niepowodzenia implementacji podanych aktualizacji.