Se han descubierto dos vulnerabilidades, incluyendo una de severidad alta, en productos TP-Link. Un actor malicioso podría lograr la ejecución remota de comandos.
Productos afectados
- Archer C7(EU) V2, versiones anteriores a 241108
- TL-WR841N/ND(MS) V9, versiones anteriores a 241108
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-9377: con una puntuación de 8.6 en CVSS v4.0. Existe una vulnerabilidad en la página de control parental en los productos TP-Link Archer C7(EU) V2 y TL-WR841N/ND(MS) V9. Un actor malicioso podría explotar esta vulnerabilidad para lograr la ejecución remota de comandos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Es importante notar que, si bien esta actualización corrige la vulnerabilidad mencionada, los productos listados han llegado a su final de servicio (EOS) y, por lo tanto, no recibirán futuros parches de seguridad. Se recomienda planificar el reemplazo de estos dispositivos por modelos que reciban soporte continuo para mitigar riesgos futuros.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9377
- https://www.tp-link.com/us/support/faq/4365/
- https://www.tp-link.com/us/support/faq/4308/