Declaração sobre vulnerabilidades de injeção de comandos do sistema operacional em gateways Omada (CVE-2025-6541 e CVE-2025-6542)
12-19-2025
25460Descrição da vulnerabilidade:
Um comando arbitrário do sistema operacional pode ser executado nos gateways Omada pelo usuário que consegue acessar a interface de gerenciamento web ou por um atacante remoto não autenticado.
Impacto:
Os atacantes podem executar comandos arbitrários no sistema operacional subjacente do dispositivo.
CVE-2025-6541:
CVSS v4.0 Score: 8.6 / Alto
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVE-2025-6542:
CVSS v4.0 Score: 9.3 / Crítico
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos Afetados/Versões e Correções:
|
Modelo do Produto Afetado |
Versão Afetada |
Versão Corrigida |
|
ER8411 |
< 1.3.3 Build 20251013 Rel.44647 |
>= 1.3.3 Build 20251013 Rel.44647 |
|
ER7412-M2 |
< 1.1.0 Build 20251015 Rel.63594 |
>= 1.1.0 Build 20251015 Rel.63594 |
|
ER707-M2 |
< 1.3.1 Build 20251009 Rel.67687 |
>= 1.3.1 Build 20251009 Rel.67687 |
|
ER7206 |
< 2.2.2 Build 20250724 Rel.11109 |
>= 2.2.2 Build 20250724 Rel.11109 |
|
ER605 |
< 2.3.1 Build 20251015 Rel.78291 |
>= 2.3.1 Build 20251015 Rel.78291 |
|
ER706W |
< 1.2.1 Build 20250821 Rel.80909 |
>= 1.2.1 Build 20250821 Rel.80909 |
|
ER706W-4G |
< 1.2.1 Build 20250821 Rel.82492 |
>= 1.2.1 Build 20250821 Rel.82492 |
|
ER7212PC |
< 2.1.3 Build 20251016 Rel.82571 |
>= 2.1.3 Build 20251016 Rel.82571 |
|
G36 |
< 1.1.4 Build 20251015 Rel.84206 |
>= 1.1.4 Build 20251015 Rel.84206 |
|
G611 |
< 1.2.2 Build 20251017 Rel.45512 |
>= 1.2.2 Build 20251017 Rel.45512 |
|
FR365 |
< 1.1.10 Build 20250626 Rel.81746 |
>= 1.1.10 Build 20250626 Rel.81746 |
|
FR205 |
< 1.0.3 Build 20251016 Rel.61376 |
>= 1.0.3 Build 20251016 Rel.61376 |
|
FR307-M2 |
< 1.2.5 Build 20251015 Rel.76743 |
>= 1.2.5 Build 20251015 Rel.76743 |
Recomendações:
Recomendamos que os usuários com os dispositivos afetados tomem as seguintes providências:
- Baixe e atualize para o firmware mais recente para corrigir as vulnerabilidades.
- Verifique as configurações do dispositivo após a atualização do firmware para garantir que todas as configurações permaneçam precisas, seguras e alinhadas com as preferências.
Isenção de responsabilidade:
Caso você não tome as medidas recomendadas acima, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso as medidas recomendadas nesta declaração tivessem sido seguidas.
