ГлавнаяБаза уязвимостей БДУ → BDU:2026-02304
10критическая

BDU:2026-02304

Уязвимость мобильных приложений TP-Link, связанная с некорректным подтверждением подлинности сертификата, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-27
Описание

Уязвимость мобильных приложений TP-Link связана с некорректным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Tapo (до 3.14.111)Kasa (до 3.4.350)Omada (до 4.25.25)Omada Guard (до 1.1.28)Tether (до 4.12.27)Deco (до 3.9.163)Aginet (до 2.13.6)tpCamera (до 3.2.17)WiFi Toolkit (до 1.4.28)Festa (до 1.7.1)Wi-Fi Navi (до 1.5.5)KidShield (до 1.1.21)TP-Partner (до 2.0.1)VIGI (до 2.7.70)
Способ устранения

Использование рекомендаций:
https://www.tp-link.com/us/support/faq/4969/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tp-link.com/us/support/faq/4969/https://www.omadanetworks.com/us/support/faq/4969/
Проверьте безопасность своего сайта и почты → Полная проверка домена