Komunikat dotyczący podatności walidacji danych wejściowych na wielu przełącznikach Omada (CVE-2026-1668)
05-20-2026Opis podatności bezpieczeństwa i jej wpływ:
CVE-2026-1668:
Interfejs web nieadekwatnie waliduje pewne zewnętrzne dane wejściowe, co może prowadzić do dostępu poza granicami pamięci podczas przetwarzania spreparowanych żądań. Po spełnieniu pewnych warunków, ta podatność może skutkować niezamierzonym wykonywaniem komend.
Nieuwierzytelniona osoba atakująca z dostępem sieciowym do podatnego interfejsu może spowodować naruszenie pamięci, niestabilność usługi lub ujawnienie informacji. Pomyślne wykorzystanie luki może umożliwić zdalne wykonanie kodu lub denial-of-service.
CVSS v4.0 Wynik: 7.7 / Wysoki
CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Lista produktów i wersji oprogramowań związanych z opisaną podatnością:
|
Model produktu |
Wersja sprzętowa |
Wersja z poprawką |
|
SG2005P‑PD |
1.x |
1.0.19 Build 20260121 Rel.53429 |
|
SG2008 |
4.2x |
4.20.17 Build 20260121 Rel.53429 |
|
SG2008 |
4.3x |
4.30.1 Build 20260127 Rel.32017 |
|
SG2008P |
3.2x |
3.20.17 Build 20260121 Rel.53429 |
|
SG2008P |
3.3x |
3.30.1 Build 20260127 Rel.32017 |
|
SG2016P |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2016P |
1.3x |
1.30.1 Build 20260127 Rel.32017 |
|
SG2210MP |
4.2x |
4.20.18 Build 20260121 Rel.53429 |
|
SG2210MP |
5.2x |
5.20.1 Build 20260127 Rel.32017 |
|
SG2210MP |
5.x |
5.0.15 Build 20260121 Rel.53429 |
|
SG2210P |
5.3x |
5.30.1 Build 20260127 Rel.32017 |
|
SG2210P |
5.2x |
5.20.18 Build 20260121 Rel.53429 |
|
SG2210XMP‑M2 |
1.x |
1.0.19 Build 20260121 Rel.53314 |
|
SG2218 |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2218 |
1.3x |
1.30.1 Build 20260127 Rel.32017 |
|
SG2218P |
1.2x |
1.20.17 Build 20260121 Rel.53429 |
|
SG2218P |
2.2x |
2.20.2 Build 20260127 Rel.32017 |
|
SG2218P |
2.x |
2.0.14 Build 20260121 Rel.53429 |
|
SG2428LP |
1.x |
1.0.15 Build 20260121 Rel.53429 |
|
SG2428P |
5.2x |
5.20.20 Build 20260121 Rel.53429 |
|
SG2428P |
5.3x |
5.30.16 Build 20260121 Rel.53429 |
|
SG2452LP |
1.x |
1.0.13 Build 20260121 Rel.54132 |
|
SG3210 |
3.2x |
3.20.17 Build 20260121 Rel.53429 |
|
SG3210 |
3.3x |
3.30.1 Build 20260206 Rel.33103 |
|
SG3210XHP‑M2 |
3.x |
3.0.21 Build 20260121 Rel.53314 |
|
SG3210X‑M2 |
1.2x |
1.20.1 Build 20260129 Rel.13605 |
|
SG3218XP‑M2 |
1.x |
1.0.19 Build 20260121 Rel.53314 |
|
SG3428 |
2.3x |
2.30.16 Build 20260113 Rel.67732 |
|
SG3428 |
2.4x |
2.40.1 Build 20260127 Rel.39545 |
|
SG3428MP |
6.2x |
6.20.20 Build 20260113 Rel.67732 |
|
SG3428MP |
6.3x |
6.30.1 Build 20260127 Rel.39545 |
|
SG3428X |
1.3x |
1.30.17 Build 20260113 Rel.67732 |
|
SG3428X |
1.4x |
1.40.1 Build 20260127 Rel.39545 |
|
SG3428XF |
1.2x |
1.20.16 Build 20260113 Rel.67732 |
|
SG3428XF |
1.3x |
1.30.1 Build 20260127 Rel.39545 |
|
SG3428X‑M2 |
1.2x |
1.20.18 Build 20260121 Rel.54271 |
|
SG3428XMP |
3.2x |
3.20.21 Build 20260113 Rel.67732 |
|
SG3428XMP |
3.3x |
3.30.1 Build 20260127 Rel.39545 |
|
SG3428XMPP |
1.2x |
1.20.1 Build 20260127 Rel.39545 |
|
SG3428XMPP |
1.x |
1.0.16 Build 20260113 Rel.67732 |
|
SG3428XPP‑M2 |
1.2x |
1.20.19 Build 20260121 Rel.54271 |
|
SG3452 |
1.2x |
1.20.17 Build 20260121 Rel.54132 |
|
SG3452 |
1.3x |
1.30.1 Build 20260128 Rel.7041 |
|
SG3452P |
3.3x |
3.30.17 Build 20260121 Rel.54132 |
|
SG3452P |
3.4x |
3.40.1 Build 20260128 Rel.7041 |
|
SG3452X |
1.2x |
1.20.18 Build 20260121 Rel.55833 |
|
SG3452X |
1.3x |
1.30.1 Build 20260128 Rel.8721 |
|
SG3452XMPP |
1.x |
1.0.15 Build 20260121 Rel.55833 |
|
SG3452XP |
2.2x |
2.20.20 Build 20260121 Rel.55833 |
|
SG3452XP |
2.3x |
2.30.1 Build 20260128 Rel.8721 |
|
SL2428P |
6.2x |
6.20.18 Build 20260121 Rel.53429 |
|
SX3008F |
1.2x |
1.20.12 Build 20251031 |
|
SX3016F |
1.2x |
1.20.16 Build 20260121 Rel.57953 |
|
SX3016F |
1.3x |
1.30.1 Build 20260129 Rel.8831 |
|
SX3032F |
1.x |
1.0.15 Build 20260121 Rel.56907 |
|
SX3206HPP |
1.2 |
1.20.12 Build 20251031 |
|
SX3832 |
1.x |
1.0.12 Build 20260121 Rel.56907 |
|
SX3832MPP |
1.x |
1.0.11 Build 20260121 Rel.56907 |
|
TL-SG2428P |
4.x |
4.0.26 Build 20260121 Rel.53429 |
|
TL‑SG3428MP |
5.x |
5.0.25 Build 20260113 Rel.67732 |
|
TL‑SG3452P |
3.0 |
3.0.22 Build 20260121 Rel.54132 |
Zalecenia:
Stanowczo zalecamy użytkownikom wspomnianych urządzeń podjęcie następujących czynności:
Użytkownicy urządzeń w Trybie Autonomicznym mogą zaktualizować ich oprogramowanie przez lokalne strony konfiguracyjne tych urządzeń.
Użytkownicy urządzeń w Trybie Kontrolera (Kontroler Omada lub aplikacja Omada) zostaną powiadomieni o dostępnej aktualizacji automatycznie i mogą zastosować je bezpośrednio z poziomu kontrolera.
Alternatywnie, oprogramowanie można pobrać również ze strony Omada:
Dla produktów z Europy: https://support.omadanetworks.com/pl/download/firmware/
Dla produktów z USA: https://support.omadanetworks.com/us/download/firmware/
Dla produktów z Australii: https://support.omadanetworks.com/au/download/firmware/
Zastrzeżenie:
Jeśli nie wykonasz powyższych zalecanych działań, podatność bezpieczeństwa będzie nadal występować. TP-Link nie ponosi jakiejkolwiek odpowiedzialności za konsekwencje których można było uniknąć, stosując się do zalecanych działań w tym oświadczeniu.
