CSIRT Toscana Risolte vulnerabilità in prodotti TP-Link Omada (AL02/260127/CSIRT-ITA)
Data:
27 Gennaio 2026
Impatto Sistemico
Medio (64.35)
Sintesi
Risolte tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto Omada Controller di TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Tipologia
- Security Restrictions Bypass
Prodotti e/o versioni affette
Omada Controller
- tutte le versioni precedenti alla 6.0
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti all’ultima versione disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-9520 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 27-01-2026 | 27/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
27 Gennaio 2026, 13:30