Aviso de segurança sobre vulnerabilidade lógica no Archer C20 e AX53 (CVE-2026-0834)
680 Descrição da vulnerabilidade:
Uma vulnerabilidade lógica nos dispositivos TP-Link Archer C20 v6.0 e Archer AX53 v1.0 (módulo TDDP) permite que atacantes não autenticados em redes adjacentes executem comandos administrativos, incluindo restauração de fábrica e reinicialização do dispositivo, sem a necessidade de credenciais.
Impacto:
Os atacantes na rede adjacente podem acionar remotamente restaurações de fábrica e reinicializações sem credenciais, causando perda de configuração e interrupção da disponibilidade do dispositivo.
CVE-2026-0834:
Pontuação CVSS v4.0: 5,3 / Média
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Produtos/Versões afetados e correções:
|
Modelo de produto afetado |
Versão afetada |
|
Archer C20 v6.0 Archer AX53 v1.0 |
<V6_251031 <V1_251215 |
Recomendações:
Recomendamos enfaticamente que os usuários com dispositivos afetados tomem as seguintes providências:
- Baixe e atualize para a versão mais recente do firmware para corrigir as vulnerabilidades.
https://www.tp-link.com/en/support/download/archer-c20/v6/#Firmware
https://www.tp-link.com/en/support/download/archer-ax53/v1/#Firmware
Isenção de responsabilidade:
Caso você não tome todas as medidas recomendadas, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso este aviso tivesse sido seguido.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.