PT-2026-58866 · Tp Link · Kasa Ec70 V4+1

·

CVE-2026-13230

·

Publicado

2026-07-15

·

Atualizado

2026-07-17

CVSS v4.0

5.3

Média

VetorAV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas TP-Link Kasa EC70 v4 TP-Link Kasa EC71 v4
Description Um problema de divulgação de informações existe no mecanismo de descoberta local. Esta falha permite que um invasor não autenticado na mesma rede local recupere informações sensíveis de geolocalização enviando respostas manipuladas. O problema afeta a confidencialidade sem impactar a integridade ou a disponibilidade.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13230

Produtos afetados

Kasa Ec70 V4
Kasa Ec71 V4