CVE-2026-22226

Command Injection Vulnerability on TP-Link Archer BE230 and AX73

CVSS 8.5 HIGHEPSS 2.4%CWE-78

Em resumo

Uma falha em roteadores TP-Link (Archer BE230 e AX73) permite que um administrador autenticado execute comandos não autorizados no dispositivo através do módulo de configuração de VPN. Um invasor com acesso de admin poderia tomar controle total do roteador.

Detalhe técnico

Vulnerabilidade de injeção de comando no módulo de configuração do servidor VPN dos roteadores TP-Link Archer BE230 v1.2 e Archer AX73 v2, explorável após autenticação através de entrada não sanitizada em caminhos de código distintos. A exploração bem-sucedida concede execução de comando no nível do SO com privilégios administrativos, comprometendo configuração, segurança de rede e disponibilidade de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A command injection vulnerability may be exploited after the admin's authentication in the VPN server configuration module on TP-Link Archer BE230 v1.2 and Archer AX73 v2. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability. This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID. This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420 and Archer AX73 v2 < 1.3.1 Build 20260430.

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Produtos afetados

TP Link Systems Inc. · Archer AX73 v2 TP-Link Systems Inc. · Archer BE230 v1.2

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.tp-link.com/en/support/download/archer-ax73/v2/#Firmware https://www.tp-link.com/en/support/download/archer-be230/v1.20/#Firmware https://www.tp-link.com/sg/support/download/archer-be230/v1.20/#Firmware https://www.tp-link.com/us/support/download/archer-ax73/v2/#Firmware https://www.tp-link.com/us/support/download/archer-be230/v1.20/#Firmware https://www.tp-link.com/us/support/faq/4935/