Aviso de Segurança: Vulnerabilidade de Negação de Serviço via tratamento de fragmentação IPv4 malformada na Tapo C200 (CVE-2026-12760)

Descrição da vulnerabilidade e do impacto:

CVE-2026-12760

Uma vulnerabilidade de negação de serviço (DoS) foi identificada no Tapo C200 v3 na lógica de tratamento de pacotes de rede devido ao tratamento inadequado de pacotes IPv4 fragmentados. Um atacante adjacente não autenticado pode enviar pacotes maliciosos para causar consumo excessivo de recursos, levando à instabilidade do dispositivo.

A exploração bem-sucedida dessa vulnerabilidade pode desencadear remotamente uma condição temporária de negação de serviço, fazendo com que a câmera pare de responder e resultando em perda intermitente de monitoramento e gravação de vídeo.

Pontuação CVSS v4.0: 7,1 / Alta

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Produtos/Versões afetados e correções:

Recomendações:

Recomendamos enfaticamente que os usuários com dispositivos afetados tomem as seguintes providências:

1. Siga as instruções para atualizar para a versão mais recente do firmware e corrigir as vulnerabilidades:

EUA: Baixe para Tapo C200 | TP-Link

PT: Baixar para Tapo C200 | TP-Link

Isenção de responsabilidade:

Este aviso é fornecido apenas para fins informativos e está sujeito a alterações sem aviso prévio. As informações são fornecidas "como estão", sem garantias de qualquer tipo. A TP-Link recomenda que os clientes apliquem prontamente as atualizações de firmware disponíveis ou implementem as soluções alternativas documentadas, conforme descrito neste aviso. Dispositivos/sistemas que não forem atualizados ou tiverem suas vulnerabilidades mitigadas conforme descrito podem permanecer vulneráveis, e a TP-Link se isenta de qualquer responsabilidade por danos ou perdas decorrentes da falha na implementação dessas atualizações.