<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: TP-Link</title>
    <link>https://feed.xonatec.ch/produkte/tp-link</link>
    <description>Priorisierte Schwachstellen-Reports für TP-Link. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/tp-link.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-1389 — TP-Link Archer AX-21 – Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-1389</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-1389</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im TP-Link Archer AX-21 Router wurde eine Command Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: tp-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>TP-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2015-3035 — TP-Link Archer Directory Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3035</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere TP-Link Archer-Geräte sind von einer Directory-Traversal-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

Severity: Aktiv ausgenutzt · EPSS: 83.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: tp-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>TP-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2025-14847 — MongoDB Server – Improper Handling of Length Parameter Inconsistency</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14847</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In MongoDB und MongoDB Server wurde eine Schwachstelle durch unsachgemässe Verarbeitung inkonsistenter Längenparameter identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-12-29. Ausnutzungswahrscheinlichkeit (EPSS): 83.0 %.

Severity: Aktiv ausgenutzt · EPSS: 83.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: mongodb, tp-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>MongoDB</category><category>TP-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2023-33538 — TP-Link Router – Command Injection (CVE-2023-33538)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-33538</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-33538</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mehrere TP-Link-Router sind von einer Command-Injection-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.

Severity: Aktiv ausgenutzt · EPSS: 41.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: tp-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>TP-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2020-24363 — TP-Link TL-WA855RE Missing Authentication for Critical Function</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-24363</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-24363</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im TP-Link TL-WA855RE fehlt für eine kritische Funktion die Authentifizierung, wodurch ein unautorisierter Zugriff möglich wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-09-02. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.

Severity: Aktiv ausgenutzt · EPSS: 20.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: tp-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>TP-Link</category>
    </item>
    <item>
      <title>🔴 CVE-2023-50224 — TP-Link TL-WR841N – Authentication Bypass by Spoofing</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-50224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-50224</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im TP-Link-Router TL-WR841N wurde eine Schwachstelle zur Umgehung der Authentifizierung durch Spoofing entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.4 %.

Severity: Aktiv ausgenutzt · EPSS: 17.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: tp-link</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>TP-Link</category>
    </item>
    <item>
      <title>CVE-2026-8697 — TP-Link Archer C64: Debug-SSH-Dienst ohne Begrenzung der Anmeldeversuche</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8697</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8697</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im TP-Link Archer C64 v1 wird die Begrenzung von Anmeldeversuchen für einen Debug-SSH-Dienst nicht ordnungsgemäss durchgesetzt. Der Dienst erlaubt unbegrenzte Authentifizierungsversuche und nutzt dieselben Zugangsdaten wie die Weboberfläche, was Brute-Force-Angriffe begünstigt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Security Advisories von TP-Link prüfen und verfügbare Firmware-Updates einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5%

Betroffene Produkte: tp-link</description>
      <category>Hoch</category><category>TP-Link</category>
    </item>
    <item>
      <title>CVE-2026-3294 — TP-Link Range Extender – Authentifizierungslogik erlaubt Zurücksetzen des Admin-Passworts</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3294</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3294</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Authentifizierungslogik mehrerer TP-Link Range Extender erlaubt einem nicht authentifizierten Angreifer im angrenzenden Netzwerk, einen Login-Parameter zu manipulieren und das Administrator-Passwort zurückzusetzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Sicherheitsadvisories von TP-Link beachten und bereitgestellte Firmware-Updates einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.4%

Betroffene Produkte: tp-link</description>
      <category>Hoch</category><category>TP-Link</category>
    </item>
    <item>
      <title>CVE-2026-0652 — CVE-2026-0652 – TP-Link Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0652</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0652</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von TP-Link wurde eine Sicherheitslücke (CVE-2026-0652) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %.

Severity: Mittel · EPSS: 21.6%

Betroffene Produkte: tp-link</description>
      <category>Mittel</category><category>TP-Link</category>
    </item>
  </channel>
</rss>
