CSIRT Toscana Sanata vulnerabilità prodotti TP-Link (AL01/260623/CSIRT-ITA)
Data:
23 Giugno 2026
Impatto Sistemico
Alto (65.0)
Sintesi
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” in prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
TP-Link Routers
- Archer MR200(EN) V7, versioni precedenti alla 1.3.0 Build 250605
- Archer MR200(EU) V8, versioni precedenti alla 1.5.0 Build 260605
- Archer MR402(EU) V1, versioni precedenti alla 1.5.0 Build 260605
- Archer VR2100(EU) V1, versioni precedenti alla EU_V1_260330
- Archer C20 V5
- Versioni precedenti alla EU_V5_260317
- Versioni precedenti alla US_V5_260419
- Archer C20 V6, versioni precedenti alla V6_260608
- TL-MR6400(EU) V7, versioni precedenti alla 1.7.0 Build 260413
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-11834 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 23-06-2026 | 23/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
23 Giugno 2026, 09:51