Aviso de segurança sobre validação insuficiente de entrada de upload de arquivo de backup no Archer RE605X (CVE-2025-15545)
1210 Descrição da Vulnerabilidade:
CVE-2025-15545
A função de restauração de backup não valida corretamente tags inesperadas ou não reconhecidas no arquivo de backup. Quando um arquivo desse tipo é restaurado, a tag injetada é interpretada por um shell, permitindo a execução de comandos arbitrários com privilégios de root.
Pontuação CVSS v4.0: 7.3 / Alta
CVSS:4.0/AV:A/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Impacto:
A exploração bem-sucedida permite que o atacante obtenha execução de comandos em nível de root, comprometendo a confidencialidade, a integridade e a disponibilidade do sistema.
Productos Afetados / Versões e Correções:
|
Modelo do Produto Afetado |
Versão Afetada |
|
Archer RE605X V3.0 |
<(EU)_V3_20260113 <(US)_V3_20260126 |
Recomendações:
Recomendamos que os usuários com dispositivos afetados tomem as seguintes providências:
- Baixe e atualize para a versão mais recente do firmware para corrigir as vulnerabilidades.
EN: Download for RE605X | TP-Link
US: Download for RE605X | TP-Link
Isenção de responsabilidade:
Caso você não tome todas as medidas recomendadas, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso este aviso tivesse sido seguido.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.