製品・ソフトウェアに関する情報
Vulnerability Search
複数のTP-LINK製品における重要情報の平文送信の脆弱性
Title 複数のTP-LINK製品における重要情報の平文送信の脆弱性
Summary

TP-Link Systems Inc.が提供する複数の製品には、次の脆弱性が存在します。 <ul><li>重要情報の平文送信(CWE-319)- CVE-2026-34126</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:合同会社エルプラス eyegrep 氏、izurina 氏

Possible impacts 中間者攻撃(man-in-the-middle attack)やBluetoothスニッフィングによって、第三者に通信内容を傍受、改ざんされたり、初期化中にデバイスを不正に制御されたりする可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date June 5, 2026, midnight
Registration Date June 5, 2026, 12:08 p.m.
Last Update June 5, 2026, 12:08 p.m.
CVSS3.0 : 警告
Score 6.7
Vector CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:L
Affected System
TP-Link Systems Inc.
Tapo D100C hardware version v1.0 region EU / JP / US ファームウェア 1.3.1 Build 260421 Rel.031658より前のバージョン
Tapo L535E hardware version v1.0 region JP ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
Tapo L535E hardware version v3.0 region EU / US ファームウェア 1.4.1 Build 251016 Rel.204554より前のバージョン
Tapo P300 hardware version v1.0 region JP ファームウェア 1.4.0 Build 260416 Rel.014037より前のバージョン
Tapo P300 hardware version v1.0 region EU ファームウェア 1.4.2 Build 251219 Rel.142654より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月05日]
 掲載		 June 1, 2026, 2:35 p.m.
NVD Vulnerability Information
CVE-2026-34126
Summary

TP-Link has identified a vulnerability in Tapo L535E v1.0 and v3.0, Tapo P300 v1.0, and Tapo D100C v1.0, where Bluetooth communication during the initial setup phase is transmitted in cleartext without encryption. Bluetooth is only used during initialization.

An attacker within the Bluetooth range could exploit this behavior using Bluetooth sniffing or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth communication, manipulate transmitted setup data and potentially gain unauthorized control of the device during initialization. 

An attacker
within the Bluetooth range could exploit this behavior using Bluetooth sniffing
or man-in-the-middle techniques, which may allow eavesdropping on Bluetooth
communication, manipulate transmitted setup data and potentially gain
unauthorized control of the device during initialization.

D100C is the
chime delivered with your Tapo camera, and it is delivered with the following
Tapo products:

D130, D210, D235,
D225, TD21, TDB21 and TD25

Publication Date May 29, 2026, 3:16 a.m.
Registration Date May 29, 2026, 4:15 a.m.
Last Update June 4, 2026, 3:18 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:tp-link:tapo_l535e_firmware:1.4.1:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tapo_p300_firmware:1.4.0:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tapo_p300_firmware:1.4.2:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tapo_d100c_firmware:1.3.1:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List