Kritické zraniteľnosti v bránach TP-Link Omada

Spoločnosť TP-Link vydala bezpečnostné aktualizácie svojich brán Omada, ktoré opravujú 4 zraniteľnosti, z čoho 2 sú označené ako kritické. Kritické zraniteľnosti s identifikátormi CVE-2025-6542 a CVE-2025-7850 možno zneužiť na vzdialené vykonanie príkazov operačného systému a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

  • Omada ER8411 vo verziách starších ako 1.3.3 Build 20251013 Rel.44647
  • Omada ER7412-M2 vo verziách starších ako 1.1.0 Build 20251015 Rel.63594
  • Omada ER707-M2 vo verziách starších ako 1.3.1 Build 20251009 Rel.67687
  • Omada ER7206 vo verziách starších ako 2.2.2 Build 20250724 Rel.11109
  • Omada ER605 vo verziách starších ako 2.3.1 Build 20251015 Rel.78291
  • Omada ER706W vo verziách starších ako 1.2.1 Build 20250821 Rel.80909
  • Omada ER706W-4G vo verziách starších ako 1.2.1 Build 20250821 Rel.82492
  • Omada ER7212PC vo verziách starších ako 2.1.3 Build 20251016 Rel.82571
  • Omada G36 vo verziách starších ako 1.1.4 Build 20251015 Rel.84206
  • Omada G611 vo verziách starších ako 1.2.2 Build 20251017 Rel.45512
  • Omada FR365 vo verziách starších ako 1.1.10 Build 20250626 Rel.81746
  • Omada FR205 vo verziách starších ako 1.0.3 Build 20251016 Rel.61376
  • Omada FR307-M2 vo verziách starších ako 1.2.5 Build 20251015 Rel.76743

Opis zraniteľností:

Kritické zraniteľnosti:

CVE-2025-6542 (CVSS 4.0 skóre 9.3)

CVE-2025-6542 by vzdialený neautentifikovaný útočník mohol zneužiť na injekciu príkazov operačného systému a získanie úplnej kontroly nad systémom.

CVE-2025-7850 (CVSS 4.0 skóre 9.3)

Kritickú zraniteľnosť by autentifikovaný útočník s administrátorským prístupom do webového rozhrania brán mohol zneužiť na injekciu príkazov a získanie úplnej kontroly nad systémom.

Vysoko závažné zraniteľnosti:

CVE-2025-6541 (CVSS 4.0 skóre 8.6)

Vysoko závažná zraniteľnosť umožňuje útočníkovi prihlásenému do webového administratívneho rozhrania vykonať injekciu príkazov operačného systému.

CVE-2025-7851 (CVSS 4.0 skóre 8.7)

Zraniteľnosť umožňuje získanie neoprávneného prístupu k systémovému shellu s privilégiami používateľa root, obmedzenému oprávneniami zraniteľnej brány.

Možné škody:

  • Vzdialené vykonanie príkazov
  • Únik citlivých informácií
  • Získanie úplnej kontroly nad systémom

Odporúčania:

Administrátorom odporúčame vykonať bezodkladnú aktualizáciu zraniteľných systémov na verzie špecifikované výrobcom. Konkrétne verzie môžete nájsť na stránke výrobcu alebo v časti „Zraniteľné systémy“ tohto varovania. Po aktualizácii systémov taktiež odporúčame vykonať kontrolu konfigurácie zariadení.

Zdroje: