BDU:2025-13230
Уязвимость микропрограммного обеспечения сетевых шлюзов TP-Link Omada, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды операционной системы
📄 Описание
Уязвимость микропрограммного обеспечения сетевых шлюзов TP-Link Omada связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы
🖥️ Уязвимое ПО
TP-Link Technologies Co Ltd.
Наименование ПО: ER8411, ER7412-M2, ER707-M2, ER7206 Omada, Omada er605, ER706W, ER706W-4G, ER7212PC, G36, G611, FR365, FR205, FR307-M2
Версия ПО: до 1.3.3 Build 20251013 Rel.44647 (ER8411), до 1.1.0 Build 20251015 Rel.63594 (ER7412-M2), до 1.3.1 Build 20251009 Rel.67687 (ER707-M2), до 2.2.2 Build 20250724 Rel.11109 (ER7206 Omada), до 2.3.1 Build 20251015 Rel.78291 (Omada er605), до 1.2.1 Build 20250821 Rel.80909 (ER706W), до 1.2.1 Build 20250821 Rel.82492 (ER706W-4G), до 2.1.3 Build 20251016 Rel.82571 (ER7212PC), до 1.1.4 Build 20251015 Rel.84206 (G36), до 1.2.2 Build 20251017 Rel.45512 (G611), до 1.1.10 Build 20250626 Rel.81746 (FR365), до 1.0.3 Build 20251016 Rel.61376 (FR205), до 1.2.5 Build 20251015 Rel.76743 (FR307-M2)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты