Komunikat dotyczący wielu podatności na TP-Link Tapo C520WS (CVE-2026-6239, CVE-2026-6240, CVE-2026-6241, CVE-2026-6242 i CVE-2026-34123)

Zidentyfikowaliśmy następujące podatności na kamerze Tapo C520WS v2:

Opis podatności bezpieczeństwa i jej wpływ:

CVE-2026-6239: Przepełnienie uwierzytelnionego bufora opartego na stosie w Usłudze ONVIF CreateUsers

Podatność przepełnienia bufora oparta na stosie istnieje w usłudze ONVIF CreateUsers, gdy urządzenie nie może prawidłowo zwalidować liczby użytkowników XML w trakcie przetwarzania żądania. Uwierzytelniona osoba atakująca może wysyłać specjalnie spreparowane żądania ONVIF zawierające zbyt dużą ilość wpisów użytkowników, aby wywołać naruszenie pamięci.

Pomyślne wykorzystanie luki może spowodować nieoczekiwane zatrzymanie usługi zarządzania ONVIF, skutkując sytuacją Denial‑of‑Service (DoS), która przerywa konfigurację i funkcje zarządzania urządzeniem.

CVE-2026-6240: Przepełnienie uwierzytelnionego bufora opartego na stosie w Usłudze ONVIF DeleteUsers

Podatność przepełnienia bufora oparta na stosie istnieje w usłudze ONVIF DeleteUsers i jest powodowana przez niewystarczające sprawdzanie granic podczas obsługi parametrów usuwania wielu użytkowników. Uwierzytelniona osoba atakująca może wysyłać spreparowane, szkodliwe żądania zawierające nadmierną ilość identyfikatorów do przepełnienia stosu pamięci.

Pomyślne wykorzystanie luki może skutkować awarią usługi lub zablokowaniem, prowadząc do DoS wpływającego na zarządzanie i funkcjonalność monitoringu urządzenia.

CVE-2026-6241: Podatność uwierzytelnionego formatu ciągu w ONVIF AddScopes Method

Podatność uwierzytelnionego formatu ciągu jest obecna w ONVIF AddScopes, gdzie dane wejściowe kontrolowane przez użytkownika są nieprawidłowo przekazywane funkcji bez adekwatnej sanityzacji. Osoba atakująca może wstrzyknąć określenia formatu do parametrów zakresu ONVIF, aby manipulować zachowaniem obsługi pamięci.

Pomyślne wykorzystanie luki może skutkować awarią usługi zarządzania ONVIF, prowadząc do DoS wpływającego na normalne działanie urządzenia.

CVE-2026-6242: Podatność uwierzytelnionego formatu ciągu w usłudze ONVIF Subscribe

Podatność uwierzytelnionego formatu ciągu jest obecna w usłudze ONVIF Subscribe i jest powodowana przez nieprawidłową obsługę zewnętrznie dostarczonych parametrów w funkcjach formatowania. Osoba atakująca może wstrzyknąć spreparowany ciąg formatu do żądań zdarzeń subskrypcji lub ścieżki generowania powiadomień, aby zakłócić normalne wykonywanie usługi.

Pomyślne wykorzystanie luki może spowodować, ze usługa zdarzeń powiadomień nieoczekiwanie przestanie działać, skutkując utratą funkcjonalności alarmu w czasie rzeczywistym i zakłóceniem zdarzeń powiadomień.

Powyższe 4 CVE (CVE-2026-6239 to CVE-2026-6242) współdzielą te same wyniki CVSS:

CVSS v4.0 Wynik: 6.8/ Średni

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVE-2026-34123: Pominięcie białej listy walidacji w Tapo C520WS

Na urządzeniu, konta z ograniczeniami (np. użytkownicy Hub) mogą wykonywać jedynie ograniczony zestaw operacji o niskim znaczeniu. Ze względu na błąd logiki w mechanizmie autoryzacji API urządzenia, osoba atakująca może spreparować żądania, które wykorzystują właściwe zachowanie “metod mapowania”, aby pominąć ograniczenia białej listy i umożliwić ograniczonym operacjom na być maskowanymi jako dozwolone żądania i być wykonywanymi.

Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej (z dostępem do ograniczonego konta) wykonywanie nieautoryzowanych, wrażliwych operacji. Zależnie od wywoływanej operacji, podatność może prowadzić do resetu urządzenia, niezamierzonych zmian w konfiguracji lub przerwy w normalnym działaniu, a także utraty dostępności i spójności urządzenia.

CVSS v4.0 Wynik: 7.0/ Wysoki

CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N

Lista produktów i wersji oprogramowań związanych z opisaną podatnością:

Zalecenia

Stanowczo zalecamy użytkownikom wspomnianych urządzeń podjęcie następujących działań:

1. Zaktualizuj oprogramowanie podatnych urządzeń do najnowszej wersji, aby naprawić podatność:

Dla produktów z USA: Centrum pobierania Tapo C520WS | TP-Link USA

Dla produktów z Europy: Centrum pobierania Tapo C520WS | TP-Link Polska

Zastrzeżenia:

Ten komunikat jest wydany wyłącznie w celach informacyjnych i może ulec zmianie bez powiadomienia. Informacje są podawane “tak jak są” bez jakichkolwiek gwarancji. TP-Link zaleca swoim klientom zastosowanie aktualizacji oprogramowania lub zaimplementowanie udokumentowanego rozwiązania w tym komunikacie. Urządzenia i systemy, które nie zostaną zaktualizowane lub nie zostanie ograniczona ich podatność, mogą w dalszym ciągu być zagrożone. TP-Link zrzeka się jakiejkolwiek odpowiedzialności za szkody i straty wynikające z niepowodzenia implementacji podanych aktualizacji.