Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-02304

Опубликовано: 12 фев. 2026
Источник: fstec
CVSS3: 9.6
CVSS2: 10
EPSS Низкий

Описание

Уязвимость мобильных приложений TP-Link связана с некорректным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Вендор

TP-Link Technologies Co Ltd.

Наименование ПО

Tapo
Kasa
Omada
Omada Guard
Tether
Deco
Aginet
tpCamera
WiFi Toolkit
Festa
Wi-Fi Navi
KidShield
TP-Partner
VIGI

Версия ПО

до 3.14.111 (Tapo)
до 3.4.350 (Kasa)
до 4.25.25 (Omada)
до 1.1.28 (Omada Guard)
до 4.12.27 (Tether)
до 3.9.163 (Deco)
до 2.13.6 (Aginet)
до 3.2.17 (tpCamera)
до 1.4.28 (WiFi Toolkit)
до 1.7.1 (Festa)
до 1.5.5 (Wi-Fi Navi)
до 1.1.21 (KidShield)
до 2.0.1 (TP-Partner)
до 2.7.70 (VIGI)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Google Inc Android -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.tp-link.com/us/support/faq/4969/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00224
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-9293

CVSS3: 8.1
nvd
4 месяца назад

A vulnerability in the certificate validation logic may allow applications to accept untrusted or improperly validated server identities during TLS communication. An attacker in a privileged network position may be able to intercept or modify traffic if they can position themselves within the communication channel. Successful exploitation may compromise confidentiality, integrity, and availability of application data.

github логотип

GHSA-h573-p6v2-3p2p

CVSS3: 8.1
github
4 месяца назад

A vulnerability in the certificate validation logic may allow applications to accept untrusted or improperly validated server identities during TLS communication. An attacker in a privileged network position may be able to intercept or modify traffic if they can position themselves within the communication channel. Successful exploitation may compromise confidentiality, integrity, and availability of application data.

EPSS

Процентиль: 13%
0.00224
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2