Déclaration concernant les vulnérabilités d'injection de commandes OS sur les passerelles Omada (CVE-2025-6541 et CVE-2025-6542)
10-23-2025Description de la vulnérabilité :
Une commande OS arbitraire peut être exécutée sur les passerelles Omada par l'utilisateur qui peut se connecter à l'interface de gestion Web ou par un attaquant distant non authentifié.
Impact:
Les attaquants peuvent exécuter des commandes arbitraires sur le système d’exploitation sous-jacent de l’appareil.
CVE-2025-6541 :
Score CVSS v4.0 : 8,6 / Élevé
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVE-2025-6542 :
Score CVSS v4.0 : 9,3 / Critique
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produits/versions et correctifs concernés :
|
Modèle de produit concerné |
Version affectée |
Version corrigée |
|
ER8411 |
< 1.3.3 Build 20251013 Rel.44647 |
>= 1.3.3 Build 20251013 Rel.44647 |
|
ER7412-M2 |
< 1.1.0 Build 20251015 Rel.63594 |
>= 1.1.0 Build 20251015 Rel.63594 |
|
ER707-M2 |
< 1.3.1 Build 20251009 Rel.67687 |
>= 1.3.1 Build 20251009 Rel.67687 |
|
ER7206 |
< 2.2.2 Build 20250724 Rel.11109 |
>= 2.2.2 Build 20250724 Rel.11109 |
|
ER605 |
< 2.3.1 Build 20251015 Rel.78291 |
>= 2.3.1 Build 20251015 Rel.78291 |
|
ER706W |
< 1.2.1 Build 20250821 Rel.80909 |
>= 1.2.1 Build 20250821 Rel.80909 |
|
ER706W-4G |
< 1.2.1 Build 20250821 Rel.82492 |
>= 1.2.1 Build 20250821 Rel.82492 |
|
ER7212PC |
< 2.1.3 Build 20251016 Rel.82571 |
>= 2.1.3 Build 20251016 Rel.82571 |
|
G36 |
< 1.1.4 Build 20251015 Rel.84206 |
>= 1.1.4 Build 20251015 Rel.84206 |
|
G611 |
< 1.2.2 Build 20251017 Rel.45512 |
>= 1.2.2 Build 20251017 Rel.45512 |
|
FR365 |
< 1.1.10 Build 20250626 Rel.81746 |
>= 1.1.10 Build 20250626 Rel.81746 |
|
FR205 |
< 1.0.3 Build 20251016 Rel.61376 |
>= 1.0.3 Build 20251016 Rel.61376 |
|
FR307-M2 |
< 1.2.5 Build 20251015 Rel.76743 |
>= 1.2.5 Build 20251015 Rel.76743 |
Recommandations:
Nous recommandons fortement aux utilisateurs des appareils concernés de prendre les mesures suivantes :
- Téléchargez et mettez à jour le dernier firmware pour corriger les vulnérabilités.
- Vérifiez les configurations de l'appareil après la mise à niveau du micrologiciel pour vous assurer que tous les paramètres restent précis, sécurisés et alignés sur leurs préférences prévues.
Clause de non-responsabilité:
Si vous ne prenez pas les mesures recommandées ci-dessus, ce problème de vulnérabilité persistera. TP-Link décline toute responsabilité quant aux conséquences qui auraient pu être évitées en suivant les recommandations de cette déclaration.
