Omada Pro Logo official website Vigi Logo official website
Contact Us
Brasil / Português

Aviso de segurança sobre múltiplas vulnerabilidades no TP-Link Archer AX53 (CVE-2025-15607 e CVE-2025-15608)

Aviso de Segurança
Atualizado em: 03-20-2026 17:45:48 PM Number of views for this article565

Descrição das Vulnerabilidades e Impactos:

CVE-2025-15607: Injeção de Comando Autenticada no Serviço mscd

Uma vulnerabilidade de injeção de comando no AX53 v1 ocorre na funcionalidade de debug do mscd devido ao tratamento insuficiente de entrada, permitindo o redirecionamento de logs para arquivos arbitrários e a concatenação de conteúdo de arquivo não validado em comandos shell, permitindo que atacantes autenticados injetem e executem comandos arbitrários.

A exploração bem-sucedida pode permitir a execução de comandos maliciosos e, em última análise, o controle total do dispositivo.

Pontuação CVSS v4.0: 7.3 / Alta

CVSS:4.0/AV:A/AC:L/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

CVE-2025-15608: Buffer Overflow na Função de Manipulação de Network Probe

Esta vulnerabilidade no AX53 v1 resulta da sanitização insuficiente de entrada na lógica de manipulação de sondagem (probe) do dispositivo, onde parâmetros não validados podem desencadear um estouro de buffer baseado em pilha (stack-based buffer overflow), fazendo com que o serviço afetado falhe e, sob condições específicas, possa permitir a execução remota de código através de técnicas complexas de heap-spray.

A exploração bem-sucedida pode resultar em indisponibilidade repetida do serviço e, em certos cenários, permitir que um atacante ganhe o controle do dispositivo.

Pontuação CVSS v4.0: 7.7 / Alta

CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Produtos/Versões Afetados e Correções:

Produto Afetado

Versão Afetada

Archer AX53 v1

< 251029

 

Recomendações:

Recomendamos fortemente que os usuários com dispositivos afetados tomem as seguintes ações:

  1. Baixe e atualize para a versão de firmware mais recente para corrigir as vulnerabilidades.

Link: Download para Archer AX53 | TP-Link

Nota: O AX53 não é vendido nos EUA.

Isenção de Responsabilidade:

Se você não tomar todas as ações recomendadas, esta vulnerabilidade permanecerá. A TP-Link não pode assumir qualquer responsabilidade por consequências que poderiam ter sido evitadas seguindo este aviso.

Procurando por mais

Esta FAQ é útil?

Seu feedback ajuda a melhorar este site.

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Cookies básicos

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Marketing e Análise

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au