Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13230

Опубликовано: 21 окт. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сетевых шлюзов TP-Link Omada связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

ER8411
ER7412-M2
ER707-M2
ER7206 Omada
Omada er605
ER706W
ER706W-4G
ER7212PC
G36
G611
FR365
FR205
FR307-M2

Версия ПО

до 1.3.3 Build 20251013 Rel.44647 (ER8411)
до 1.1.0 Build 20251015 Rel.63594 (ER7412-M2)
до 1.3.1 Build 20251009 Rel.67687 (ER707-M2)
до 2.2.2 Build 20250724 Rel.11109 (ER7206 Omada)
до 2.3.1 Build 20251015 Rel.78291 (Omada er605)
до 1.2.1 Build 20250821 Rel.80909 (ER706W)
до 1.2.1 Build 20250821 Rel.82492 (ER706W-4G)
до 2.1.3 Build 20251016 Rel.82571 (ER7212PC)
до 1.1.4 Build 20251015 Rel.84206 (G36)
до 1.2.2 Build 20251017 Rel.45512 (G611)
до 1.1.10 Build 20250626 Rel.81746 (FR365)
до 1.0.3 Build 20251016 Rel.61376 (FR205)
до 1.2.5 Build 20251015 Rel.76743 (FR307-M2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к уязвимому устройству;
- сегментирование сети для ограничения доступа к интерфейсу управления уязвимого устройства;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
https://support.omadanetworks.com/en/document/108455/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.0012
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-6542

CVSS3: 9.8
nvd
4 месяца назад

An arbitrary OS command may be executed on the product by a remote unauthenticated attacker.

github логотип

GHSA-v223-4hv2-g25q

CVSS3: 9.8
github
4 месяца назад

An arbitrary OS command may be executed on the product by a remote unauthenticated attacker.

EPSS

Процентиль: 31%
0.0012
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2