Se han descubierto vulnerabilidades de severidad alta en productos TP-Link. Un actor malicioso podría ejecutar código arbitrario, eludir mecanismos de autenticación o manipular la configuración de los sistemas afectados.
Productos afectados
- Archer NX600: v3.0 (anteriores a 1.3.0 Build 260309), v2.0 (anteriores a 1.3.0 Build 260311), v1.0 (anteriores a 1.4.0 Build 260311).
- Archer NX500: v2.0 (anteriores a 1.5.0 Build 260309), v1.0 (anteriores a 1.3.0 Build 260311).
- Archer NX210: v3.0 (anteriores a 1.3.0 Build 260309), v2.0 (anteriores a 1.3.0 Build 260311), v2.20 (anteriores a 1.3.0 Build 260311).
- Archer NX200: v3.0 (anteriores a 1.3.0 Build 260309), v2.20 (anteriores a Build 260311), v2.0 (anteriores a 1.3.0 Build 260311), v1.0 (anteriores a 1.8.0 Build 260311).
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-15517: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad de ausencia de verificación de autenticación para funciones críticas en el servidor HTTP. Un actor malicioso podría acceder a puntos finales CGI restringidos y realizar acciones privilegiadas, tales como la carga de firmware y la modificación de configuraciones, sin necesidad de credenciales válidas.
CVE-2025-15605: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de uso de una clave criptográfica embebida en el mecanismo de configuración. Un actor malicioso autenticado podría descifrar los archivos de configuración del dispositivo, modificarlos y volver a cifrarlos, comprometiendo la integridad y confidencialidad de la información técnica del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias