Uma vulnerabilidade de alta severidade em roteadores TP-Link pode permitir que invasores executem comandos arbitrários no sistema e comprometam dispositivos afetados.
A falha é rastreada como CVE-2026-5509 e recebeu pontuação CVSS 8,5.
O problema afeta os modelos Archer BE450 v1 e Archer BE7200 v1, em versões de firmware anteriores à 1.3.0 Build 20260416.
Segundo o alerta da TP-Link, a correção foi disponibilizada em atualização publicada em 27 de maio de 2026.
A vulnerabilidade está na interface web de gerenciamento dos roteadores e exige autenticação para ser explorada.
O risco aumenta em cenários com senhas fracas, credenciais reutilizadas, contas administrativas expostas ou acesso remoto indevidamente habilitado.
A falha ocorre por validação insuficiente de entradas usadas em comandos internos do sistema.
Após acessar o painel administrativo, um invasor pode enviar dados manipulados que acabam processados pelo firmware como comandos do sistema operacional.
Com esse nível de acesso, o atacante pode alterar configurações do roteador, modificar regras de firewall, ativar serviços não autorizados ou manter persistência no dispositivo.
Em redes domésticas ou corporativas, isso pode abrir caminho para espionagem de tráfego e novos ataques contra sistemas internos.
