Se ha descubierto una vulnerabilidad de severidad alta en productos TP-Link. Un actor malicioso podría eludir los mecanismos de seguridad y comprometer la cuenta de propietario en los sistemas afectados.
Productos afectados
- Controlador Omada: todas las versiones anteriores a la 6.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9520: con una puntuación de 8.3 en CVSS v4.0. Existe una vulnerabilidad de referencia directa insegura a objetos en los controladores Omada. Un actor malicioso con privilegios de administrador podría manipular solicitudes para permitir el secuestro de la cuenta de propietario, evadiendo las restricciones de autorización y obteniendo el control total sobre Omada Controller y los servicios conectados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias