Aviso de segurança sobre vulnerabilidade de negação de serviço no componente UPnP do TL-WR841N da TP-Link (CVE-2026-3622)
404 Descrição da Vulnerabilidade e Impacto:
CVE-2026-3622
A vulnerabilidade existe no componente UPnP do TL-WR841N v14, onde a validação inadequada de entrada leva a uma leitura fora dos limites (out-of-bounds read), podendo causar a interrupção do serviço UPnP.
A exploração bem-sucedida pode causar a queda do serviço UPnP, resultando em uma condição de Negação de Serviço (DoS).
Pontuação CVSS v4.0: 7.1 / Alta
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos/Versões Afetados e Correções:
|
Modelo do Produto Afetado |
Versão Afetada |
|
TL-WR841N v14 |
< EN_0.9.1 4.19 Build 260303 Rel.42399n (V14_260303) < US_0.9.1.4.19 Build 260312 Rel. 49108n (V14_0304) |
Recomendações:
Recomendamos fortemente que os usuários com dispositivos afetados tomem as seguintes ações:
- Baixe e atualize para a versão mais recente do firmware para corrigir a vulnerabilidade:
EN: Download para TL-WR841N | TP-Link
US: Download para TL-WR841N | TP-Link
Solução Alternativa (Workaround):
Desativar o UPnP, se for operacionalmente viável, pode reduzir a exposição até que o firmware atualizado seja implantado.
Isenção de Responsabilidade:
Se você não tomar todas as ações recomendadas, esta vulnerabilidade permanecerá. A TP-Link não pode assumir qualquer responsabilidade por consequências que poderiam ter sido evitadas seguindo este comunicado.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.