Múltiples vulnerabilidades en productos de TP-Link

Importancia 4 - Alta

Recursos Afectados

Los productos que están afectados por estas vulnerabilidades son:

• Tapo C220 v1 en todas aquellas versiones anteriores a la 1.4.2 versión 251112;
• Tapo C520WS v2 en las versiones anteriores a la 1.2.3 versión 251114.

Descripción

El fabricante TP-Link ha reportado 3 vulnerabilidades de severidad alta en dos de sus productos y que, en caso de que se aprovechara esta vulnerabilidad, podría permitir a un atacante, no autenticado, forzar bloqueos repetidos del servicio o reinicios del dispositivo.

Solución

Se recomienda actualizar los productos desde el sitio oficial del fabricante.

• Descargar para Tapo C220 V1.
• Descargar para Tapo C520WS V2.

Detalle

La primera vulnerabilidad se debe a que el servicio que maneja las conexiones de la cámara no revisa correctamente ciertas solicitudes que son demasiado grandes. Esto puede hacer que la cámara deje de funcionar temporalmente. Si un atacante aprovecha esta vulnerabilidad, podría bloquear, reiniciar repetidamente el servicio.

Para la segunda vulnerabilidad, el sistema que maneja las direcciones web de la cámara no procesa correctamente aquellas que son demasiado largas. Esto hace que el sistema se bloquee y que la cámara se reinicie. Si un atacante usa este error de forma reiterada, podría forzar bloqueos repetidos del servicio o reinicios del dispositivo.

La tercera vulnerabilidad se debe a que el sistema no verifica adecuadamente si la actualización de los dispositivos afectados es segura antes de hacerla. Esto puede hacer que la cámara no funcione correctamente hasta que se reinicie manualmente. Un atacante podría aprovechar esto para causar que la cámara se quede inutilizada.