CVE-2026-22224

Command Injection Vulnerability on TP-Link Archer BE230 v1.2

CVSS 8.5 HIGHEPSS 2.6%CWE-78

En resumen

Una falla en los routers TP-Link Archer BE230 v1.2 permite que un administrador autenticado inyecte comandos del sistema a través de la interfaz de comunicación en la nube, otorgando potencialmente a los atacantes control total del dispositivo.

Detalle técnico

Vulnerabilidad de inyección de comandos OS en la interfaz de comunicación en nube del TP-Link Archer BE230 v1.2 que requiere autenticación previa de administrador. La explotación exitosa permite ejecución arbitraria de comandos con privilegios administrativos, comprometiendo configuración del dispositivo, integridad de red y disponibilidad. Afecta versiones anteriores a 1.2.4 Build 20251218 rel.70420.

Resumen generado y traducido por IA a partir de la descripción oficial.

A command injection vulnerability may be exploited after the admin's authentication in the cloud communication interface on the TP-Link Archer BE230 v1.2. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability. This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID. This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Productos afectados

TP-Link Systems Inc. · Archer BE230 v1.2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.tp-link.com/en/support/download/archer-be230/v1.20/#Firmware https://www.tp-link.com/sg/support/download/archer-be230/v1.20/#Firmware https://www.tp-link.com/us/support/download/archer-be230/v1.20/#Firmware https://www.tp-link.com/us/support/faq/4935/