Impatto Sistemico

Alto (66.41)

Sintesi

TP-Link ha rilasciato aggiornamenti per i gateway Omada al fine di correggere 4 vulnerabilità di sicurezza, delle quali 2 con gravità “critica” e 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

Tipologia

• Remote Code Execution

Prodotti e/o versioni affette

Gateway Omada

• ER8411 versioni precedenti alla 1.3.3 Build 20251013 Rel.44647
• ER7412-M2 versioni precedenti alla 1.1.0 Build 20251015 Rel.63594
• ER707-M2 versioni precedenti alla 1.3.1 Build 20251009 Rel.67687
• ER7206 versioni precedenti alla 2.2.2 Build 20250724 Rel.11109
• ER605 versioni precedenti alla 2.3.1 Build 20251015 Rel.78291
• ER706W versioni precedenti alla 1.2.1 Build 20250821 Rel.80909
• ER706W-4G versioni precedenti alla 1.2.1 Build 20250821 Rel.82492
• ER7212PC versioni precedenti alla 2.1.3 Build 20251016 Rel.82571
• G36 versioni precedenti alla 1.1.4 Build 20251015 Rel.84206
• G611 versioni precedenti alla 1.2.2 Build 20251017 Rel.45512
• FR365 versioni precedenti alla 1.1.10 Build 20250626 Rel.81746
• FR205 versioni precedenti alla 1.0.3 Build 20251016 Rel.61376
• FR307-M2 versioni precedenti alla 1.2.5 Build 20251015 Rel.76743

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti all’ultima versione disponibile.