漏洞及影響描述:
CVE-2026-1668:
此網頁介面對某些外部輸入驗證不足,這可能導致在處理精心建構的請求時發生越界記憶體存取。在特定情況下,此缺陷可能導致意外命令的執行。
未經身份驗證的攻擊者若能透過網路存取受影響的接口,可能會導致記憶體損壞、服務不穩定或資訊外洩。成功利用此漏洞可能允許遠端程式碼執行或拒絕服務攻擊。
CVSS v4.0 評分:7.7 / 高
CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
受影響的產品/版本及修復方案:
|
受影響的型號 |
硬體分部 |
修復版本 |
|
SG2005P-PD |
1.x |
1.0.19 版本 20260121 發行版 53429 |
|
SG2008 |
4.2倍 |
4.20.17 版本 20260121 發行版 53429 |
|
SG2008 |
4.3倍 |
4.30.1 版本 20260127 發行版 32017 |
|
SG2008P |
3.2倍 |
3.20.17 版本 20260121 發行版 53429 |
|
SG2008P |
3.3倍 |
3.30.1 版本 20260127 發行版 32017 |
|
SG2016P |
1.2倍 |
1.20.17 版本 20260121 發行版 53429 |
|
SG2016P |
1.3倍 |
1.30.1 版本 20260127 發行版 32017 |
|
SG2210MP |
4.2倍 |
4.20.18 版本 20260121 發行版 53429 |
|
SG2210MP |
5.2倍 |
5.20.1 版本 20260127 發行版 32017 |
|
SG2210MP |
5.x |
5.0.15 版本 20260121 發行版 53429 |
|
SG2210P |
5.3倍 |
5.30.1 版本 20260127 發行版 32017 |
|
SG2210P |
5.2倍 |
5.20.18 版本 20260121 發行版 53429 |
|
SG2210XMP-M2 |
1.x |
1.0.19 版本 20260121 發行版 53314 |
|
SG2218 |
1.2倍 |
1.20.17 版本 20260121 發行版 53429 |
|
SG2218 |
1.3倍 |
1.30.1 版本 20260127 發行版 32017 |
|
SG2218P |
1.2倍 |
1.20.17 版本 20260121 發行版 53429 |
|
SG2218P |
2.2倍 |
2.20.2 版本 20260127 發行版 32017 |
|
SG2218P |
2.x |
2.0.14 版本 20260121 發行版 53429 |
|
SG2428LP |
1.x |
1.0.15 版本 20260121 發行版 53429 |
|
SG2428P |
5.2倍 |
5.20.20 版本 20260121 發行版 53429 |
|
SG2428P |
5.3倍 |
5.30.16 版本 20260121 發行版 53429 |
|
SG2452LP |
1.x |
1.0.13 版本 20260121 發行版 54132 |
|
SG3210 |
3.2倍 |
3.20.17 版本 20260121 發行版 53429 |
|
SG3210 |
3.3倍 |
3.30.1 版本 20260206 發行版 33103 |
|
SG3210XHP-M2 |
3.x |
3.0.21 版本 20260121 發行版 53314 |
|
SG3210X-M2 |
1.2倍 |
1.20.1 版本 20260129 發行版 13605 |
|
SG3218XP-M2 |
1.x |
1.0.19 版本 20260121 發行版 53314 |
|
SG3428 |
2.3倍 |
2.30.16 版本 20260113 發行版 67732 |
|
SG3428 |
2.4倍 |
2.40.1 版本 20260127 發行版 39545 |
|
SG3428MP |
6.2倍 |
6.20.20 版本 20260113 發行版 67732 |
|
SG3428MP |
6.3倍 |
6.30.1 版本 20260127 發行版 39545 |
|
SG3428X |
1.3倍 |
1.30.17 版本 20260113 發行版 67732 |
|
SG3428X |
1.4倍 |
1.40.1 版本 20260127 發行版 39545 |
|
SG3428XF |
1.2倍 |
1.20.16 版本 20260113 發行版 67732 |
|
SG3428XF |
1.3倍 |
1.30.1 版本 20260127 發行版 39545 |
|
SG3428X-M2 |
1.2倍 |
1.20.18 版本 20260121 發行版 54271 |
|
SG3428XMP |
3.2倍 |
3.20.21 版本 20260113 發行版 67732 |
|
SG3428XMP |
3.3倍 |
3.30.1 版本 20260127 發行版 39545 |
|
SG3428XMPP |
1.2倍 |
1.20.1 版本 20260127 發行版 39545 |
|
SG3428XMPP |
1.x |
1.0.16 版本 20260113 發行版 67732 |
|
SG3428XPP-M2 |
1.2倍 |
1.20.19 版本 20260121 發行版 54271 |
|
SG3452 |
1.2倍 |
1.20.17 版本 20260121 發行版 54132 |
|
SG3452 |
1.3倍 |
1.30.1 版本 20260128 發行版 7041 |
|
SG3452P |
3.3倍 |
3.30.17 版本 20260121 發行版 54132 |
|
SG3452P |
3.4倍 |
3.40.1 版本 20260128 發行版 7041 |
|
SG3452X |
1.2倍 |
1.20.18 版本 20260121 發行版 55833 |
|
SG3452X |
1.3倍 |
1.30.1 版本 20260128 發行版 8721 |
|
SG3452XMPP |
1.x |
1.0.15 版本 20260121 發行版 55833 |
|
SG3452XP |
2.2倍 |
2.20.20 版本 20260121 發行版 55833 |
|
SG3452XP |
2.3倍 |
2.30.1 版本 20260128 發行版 8721 |
|
SL2428P |
6.2倍 |
6.20.18 版本 20260121 發行版 53429 |
|
SX3008F |
1.2倍 |
1.20.12 版本 20251031 |
|
SX3016F |
1.2倍 |
1.20.16 版本 20260121 發行版 57953 |
|
SX3016F |
1.3倍 |
1.30.1 版本 20260129 發行版 8831 |
|
SX3032F |
1.x |
1.0.15 版本 20260121 發行版 56907 |
|
SX3206HPP |
1.2 |
1.20.12 版本 20251031 |
|
SX3832 |
1.x |
1.0.12 版本 20260121 發行版 56907 |
|
SX3832MPP |
1.x |
1.0.11 版本 20260121 發行版 56907 |
|
TL-SG2428P |
4.x |
4.0.26 版本 20260121 發行版 53429 |
|
TL-SG3428MP |
5.x |
5.0.25 版本 20260113 發行版 67732 |
|
TL-SG3452P |
3.0 |
3.0.22 版本 20260121 發行版 54132 |
建議:
我們強烈建議受影響設備的用戶更新到最新的可用韌體版本。
獨立模式的使用者可以透過裝置的本機網頁介面更新韌體。控制器模式
下的使用者(使用 Omada 控制器或 Omada 應用程式)將自動收到可用更新的通知,並可直接透過控制器進行更新。
此外,也可以從 Omada 網站下載韌體:
美國:https://support.omadanetworks.com/us/download/firmware/
CN:https://support.omadanetworks.com/en/download/firmware/
非聯盟:https ://support.omadanetworks.com/au/download/firmware/
免責聲明:
如果您不採取所有建議的措施,此漏洞將依然存在。 TP-Link 對未遵循此建議而導致的任何後果概不負責。
