Jedna od ranjivosti može biti iskorišćena od strane udaljenih, neautentifikovanih napadača za izvršavanje proizvoljnih komandi.
TP-Link je upozorio korisnike da su pojedini njegovi Omada gejtvej uređaji pogođeni višestrukim ranjivostima, uključujući i one kritične.
Ovaj mrežni gigant je ove nedjelje objavio dva bezbjednosna saopštenja kako bi informisao korisnike o četiri ranjivosti u Omada gejtvej uređajima. Više od deset modela iz serija ER, G i FR je pogođeno, a TP-Link je već objavio zakrpe (firmware nadogradnje) za svaki od njih.
Najozbiljnija od prijavljenih ranjivosti je CVE-2025-6542, sa CVSS ocjenom 9.3. Ona omogućava udaljenom, neautentifikovanom napadaču da izvršava proizvoljne operativne komande na pogođenom sistemu.
Iako proizvođač nije zvanično potvrdio, ovakve ranjivosti u praksi često omogućavaju napadaču da preuzme potpunu kontrolu nad uređajem.
Još jedna ranjivost označena kao „kritična“ je CVE-2025-7850, opisana kao problem sa ubacivanjem komandi (command injection), koji napadač može iskoristiti ako ima administratorski pristup veb portalu Omada gejtvej uređaja.
Preostale dvije ranjivosti imaju oznaku „visoka ozbiljnost“. CVE-2025-7851 omogućava napadaču da dobije root pristup uređaju, dok se CVE-2025-6541 može iskoristiti za izvršavanje operativnih komandi od strane autentifikovanog korisnika.
Proizvođač savjetuje korisnicima da, osim ažuriranja firmware-a, obavezno promijene i administratorsku lozinku uređaja.
Nije rijetkost da hakeri iskorišćavaju ranjivosti u TP-Link proizvodima prilikom svojih napada.
Izvor: SecurityWeek
