CSIRT Toscana Risolte vulnerabilità in prodotti TP-Link Archer (AL05/260326/CSIRT-ITA)
Impatto Sistemico Medio (60.76) Sintesi Risolte quattro vulnerabilità di sicurezza, con gravità “alta”, nella serie NX del prodotto Archer di TP-Link.
Tag: TP-Link
Pagina 1 di 1
6 Febbraio 2026
Rilevata vulnerabilità in prodotti TP-Link Tapo H100 e P100 (AL02/260206/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nei prodotti TP-Link Tapo H100 e P100. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, avente accesso alla stessa rete locale del dispositivo, di compromettere la confidenzialità ed integrità delle comunicazioni tramite modifica del traffico tra il device e il cloud TP‑Link.
Categorie
AlertArgomenti
5 Febbraio 2026
Risolte vulnerabilità in prodotti TP-Link Archer BE230 (AL03/260205/CSIRT-ITA)
Risolte dieci vulnerabilità di sicurezza con gravità “alta”, nel prodotto Archer BE230 di TP-Link. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di ottenere il pieno controllo amministrativo del dispositivo.
Categorie
AlertArgomenti
27 Gennaio 2026
Risolte vulnerabilità in prodotti TP-Link Omada (AL02/260127/CSIRT-ITA)
Risolte tre vulnerabilità di sicurezza, di cui una con gravità “alta”, nel prodotto Omada Controller di TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Categorie
Alert
21 Gennaio 2026
Rilevata vulnerabilità in prodotti TP-Link (AL03/260121/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, in molteplici prodotti TP-Link. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente locale malintenzionato sulla rete LAN di bypassare il meccanismo di ripristino della password tramite l’interfaccia web, ottenendo così accesso amministrativo al dispositivo.
Categorie
AlertArgomenti
22 Ottobre 2025
Risolte vulnerabilità nei gateway TP-Link Omada (AL01/251022/CSIRT-ITA)
TP-Link ha rilasciato aggiornamenti per i gateway Omada al fine di correggere 4 vulnerabilità di sicurezza, delle quali 2 con gravità “critica” e 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
Categorie
Alert
18 Settembre 2025
TP-Link: PoC pubblico per lo sfruttamento della CVE-2025-9961 (AL03/250918/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per laCVE-2025-9961– già sanata dal vendor – presente nei router TP-Link delle serie AX10 e AX1500. Tale vulnerabilità riguarda l’implementazione nei router TP-Link del CWMP (Customer Premises Equipment WAN Management Protocol), noto anche come TR-069, e potrebbe consentire l’esecuzione di codice arbitrario remoto sui dispositivi interessati.
Categorie
Alert
4 Settembre 2025
Rilevato sfruttamento in rete delle CVE-2023-50224 e CVE-2025-9377 relative a prodotti TP-Link (AL05/250904/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-50224 e CVE-2025-9377 relative ai prodotti TP-Link Archer C7(EU) V2 e TL-WR841N/ND(MS) V9 di TP-Link.