Declaração sobre a vulnerabilidade de negação de serviço (DoS) no TL-WR940N V6 (CVE-2025-11676)
5713 Declaração sobre a vulnerabilidade de negação de serviço (DoS) no TL-WR940N V6 (CVE-2025-11676)
Descrição da vulnerabilidade:
Vulnerabilidade de validação de entrada inadequada no TP-Link System Inc. TL-WR940N V6 (módulos UPnP), que permite que atacantes adjacentes não autenticados realizem ataques de negação de serviço (DoS). Este problema afeta o TL-WR940N V6 <= Build 220801.
Impacto:
Essa vulnerabilidade pode fazer com que o serviço UPnP no dispositivo fique indisponível..
CVSS v4.0 Score: 7.1 / High
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos Afetados/Versões and Correções:
|
Modelo do Produto Afetado |
Vulnerabilidades Relacionadas |
Versão Afetada |
Versão Corrigida |
|
TL-WR940N V6 |
CVE-2025-11676 |
<= Build 220801 |
Build 250919 Build 250925 |
Recommendação(s):
Recomendamos que os usuários com os dispositivos afetados tomem as seguintes providências:
- Baixe e atualize para o firmware mais recente para corrigir as vulnerabilidades.
As versões mais recentes do firmware para os modelos relacionados e os links para download estão abaixo.
https://www.tp-link.com/us/support/download/tl-wr940n/v6/#Firmware
https://www.tp-link.com/en/support/download/tl-wr940n/v6/#Firmware
Isenção de responsabilidade:
Caso você não tome as medidas recomendadas acima, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso as medidas recomendadas nesta declaração tivessem sido seguidas.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.