الثغرات ›

CVE-2026-34126

مرتفع

CWE-319 — نوع الضعف

                    نُشر: May 28, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

TP-Link has identified a vulnerability in Tapo L535E v1.0 and v3.0, Tapo P300 v1.0, and Tapo D100C v1.0, where Bluetooth communication during the initial setup phase is transmitted in cleartext without encryption. Bluetooth is only used during initialization.

An attacker within the Bluetooth range could exploit this behavior using Bluetooth sniffing or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth communication, manipulate transmitted setup data and potentially gain unauthorized control of the device during initialization.

An attacker
within the Bluetooth range could exploit this behavior using Bluetooth sniffing
or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth
communication, manipulate transmitted setup data and potentially gain
unauthorized control of the device during initialization.

D100C is the
chime delivered with your Tapo camera, and it is delivered with the following
Tapo products:

D130, D210, D235,
D225, TD21, TDB21 and TD25

🤖 ملخص AI

TP-Link Tapo smart home devices transmit unencrypted Bluetooth communications during initial setup, allowing attackers within Bluetooth range to eavesdrop and manipulate device configuration. An attacker could exploit this vulnerability to gain unauthorized control of affected devices during the initialization phase.

📄 الوصف (العربية)

تحتوي أجهزة TP-Link Tapo على ثغرة أمان حيث يتم نقل بيانات الإعداد عبر Bluetooth بدون تشفير. يمكن لمهاجم قريب من الجهاز اعتراض هذه البيانات والتلاعب بها للحصول على تحكم غير مصرح به. تقتصر الثغرة على مرحلة الإعداد الأولي فقط.

🤖 ملخص تنفيذي (AI)

أجهزة TP-Link Tapo الذكية تنقل اتصالات Bluetooth غير مشفرة أثناء الإعداد الأولي، مما يسمح للمهاجمين بالتنصت والتلاعب بإعدادات الجهاز. يمكن للمهاجم استغلال هذه الثغرة للحصول على تحكم غير مصرح به بالأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 00:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1040 T1557 T1040.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update affected Tapo devices (L535E, P300, D100C) to the latest firmware version that implements encryption for Bluetooth communications during setup. Perform device initialization in secure environments away from untrusted Bluetooth devices. Disable Bluetooth after device setup completion if the feature allows.

🔧 خطوات المعالجة (العربية)

قم بتحديث أجهزة Tapo المتأثرة إلى أحدث إصدار من البرامج الثابتة الذي يطبق التشفير لاتصالات Bluetooth أثناء الإعداد. قم بإجراء تهيئة الجهاز في بيئات آمنة بعيداً عن أجهزة Bluetooth غير الموثوقة. عطّل Bluetooth بعد إكمال إعداد الجهاز إن أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.2 A.10.1.1 A.10.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1 A.13.1.3

🔗 المراجع والمصادر 6

🔗

https://www.tp-link.com/en/support/download/tapo-l535e/v3/#Firmware-Release-Notes

f23511db-6c3e-4e32-a477-6aa17d310630

Release Notes

🔗

https://www.tp-link.com/en/support/download/tapo-p300/#Firmware-Release-Notes

f23511db-6c3e-4e32-a477-6aa17d310630

Release Notes

🔗

https://www.tp-link.com/jp/support/download/tapo-l535e/#Firmware-Release-Notes

f23511db-6c3e-4e32-a477-6aa17d310630

Release Notes

🔗

https://www.tp-link.com/jp/support/download/tapo-p300/#Firmware-Release-Notes

f23511db-6c3e-4e32-a477-6aa17d310630

Release Notes

🔗

https://www.tp-link.com/us/support/download/tapo-l535e/#Firmware-Release-Notes

f23511db-6c3e-4e32-a477-6aa17d310630

Release Notes

🔗

https://www.tp-link.com/us/support/faq/5106/

f23511db-6c3e-4e32-a477-6aa17d310630

Vendor Advisory

📦 المنتجات المتأثرة 4 منتج

tp-link:tapo_l535e_firmware:1.4.1

tp-link:tapo_p300_firmware:1.4.0

tp-link:tapo_p300_firmware:1.4.2

tp-link:tapo_d100c_firmware:1.3.1

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-319

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-28

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-319

🏢 توجيهات البائع

🔗 https://www.tp-link.com/us/support/faq/5106/

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34126

عرّفنا بنفسك

تسجيل الدخول مطلوب