Data de publicació 07/01/2026

Identificador

INCIBE-2026-007

Importància

4 – Alta

Recursos Afectats

Archer BE400 en totes les versions anteriors a 1.1.0 Compilació 20250710 rel.14914, inclosa.

Descripció

El producte Archer BE400 Tp-Link presenta una vulnerabilitat causada per la desreferència d’un punter nul. Explotar aquesta vulnerabilitat podria permetre que un atacant adjacent provoqui una denegació de servei (DoS) en activar el reinici del dispositiu.

Solució

Es recomana descarregar i actualitzar el producte afectat a la darrera versió del microprogramari per solucionar aquestes vulnerabilitats. 

• Archer BE400 V1.60.
• Archer BE400 V1.

Detall

El producte Archer BE400 presenta una vulnerabilitat causada per la desreferenciació d’un punter nul, cosa que passa quan el sistema intenta accedir a una posició de memòria que no ha estat inicialitzada correctament. A conseqüència d’aquest error, el dispositiu pot fallar durant el funcionament. Si un atacant proper explota aquesta vulnerabilitat, podria provocar una denegació de servei (DoS), i forçar el dispositiu a reiniciar-se de manera inesperada i deixant-lo temporalment fora de servei.