Aviso de seguridad: Vulnerabilidad de denegación de servicio mediante manejo de fragmentación IPv4 mal formado en Tapo C200 (CVE-2026-12760)

Descripción de la vulnerabilidad y el impacto:

CVE-2026-12760

Se ha identificado una vulnerabilidad de denegación de servicio (DoS) en Tapo C200 v3 en la lógica de gestión de paquetes de red debido a un manejo inadecuado de paquetes IPv4 fragmentados. Un atacante adyacente no autenticado puede enviar paquetes manipulados para provocar un consumo excesivo de recursos, lo que conlleva la inestabilidad del dispositivo.

Una explotación exitosa puede desencadenar de forma remota una condición temporal de denegación de servicio, lo que provoca que la cámara deje de responder y que se produzca una pérdida intermitente de la monitorización y grabación de vídeo.

Puntuación CVSS v4.0: 7.1 / Alta

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Productos/versiones afectados y soluciones:

Recomendaciones:

Recomendamos encarecidamente a los usuarios con dispositivos afectados que tomen las siguientes medidas:

1. Siga las instrucciones para actualizar a la última versión del firmware y solucionar las vulnerabilidades:

EE. UU.: Descarga para Tapo C200 | TP-Link

ES: Descarga para Tapo C200 | TP-Link

Descargo de responsabilidad:

Este aviso se proporciona únicamente con fines informativos y está sujeto a cambios sin previo aviso. La información se proporciona «tal cual», sin garantías de ningún tipo. TP-Link recomienda a los clientes que apliquen de inmediato las actualizaciones de firmware disponibles o implementen las soluciones alternativas documentadas en este aviso. Los dispositivos/sistemas que no se actualicen o no se sometan a las medidas de mitigación descritas pueden seguir siendo vulnerables, y TP-Link no se responsabiliza de los daños o pérdidas que pudieran derivarse de la falta de implementación de dichas actualizaciones.