 |
03/03/2026 |
 Boletín de avisos para empresas |
Múltiples vulnerabilidades en Deco BE25 de TP-Link
Fecha 03/03/2026
Importancia 4 – Alta
Recursos Afectados
Deco BE25 en la versión 1.1.1 y todas las anteriores.
Descripción
TP-Link ha informado sobre 3 vulnerabilidades; 2 de ellas altas y 1 media. Si estas vulnerabilidades persisten en el dispositivo, podrían comprometer tanto la confidencialidad, como la integridad y disponibilidad de este.
Solución
Se recomienda actualizar a la última versión del firmware para corregir las vulnerabilidades. Para ello consulte el enlace de las referencias.
Detalle
CVE-2026-0654 : Un manejo inadecuado interfaz web de administración permite que se ejecute una entrada manipulada como parte de un comando del sistema operativo. Esto podría permitir a un atacante ejecutar comandos arbitrarios mediante un archivo de configuración manipulado y así comprometer la confidencialidad, la integridad y la disponibilidad del dispositivo.