CVE-2026-34126

Nome do Software Vulnerável e Versões Afetadas Tapo L535E versões 1.0 e 3.0 Tapo P300 versão 1.0 Tapo D100C versão 1.0

Description A comunicação Bluetooth durante a fase de configuração inicial é transmitida em texto simples, sem criptografia. Um invasor dentro do alcance do Bluetooth poderia utilizar técnicas de sniffing ou man-in-the-middle para interceptar comunicações, manipular dados de configuração e potencialmente obter controle não autorizado do dispositivo durante a inicialização. O Bluetooth é utilizado exclusivamente durante o processo de inicialização.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.