Aviso de segurança sobre vulnerabilidade de exclusão arbitrária de arquivos no TP-Link Archer AXE75 (CVE-2025-15035)
2325 Descrição da vulnerabilidade:
Uma vulnerabilidade de validação de entrada inadequada no TP-Link Archer AXE75 v1.6 (módulos VPN) permite que um atacante adjacente autenticado exclua arquivos arbitrários do servidor.
Impactos:
Essa vulnerabilidade pode levar a:
- Perda de arquivos críticos do sistema, comprometendo a integridade do sistema.
- Interrupção do serviço ou degradação da funcionalidade devido à exclusão de arquivos de configuração ou operacionais.
Pontuação CVSS v4.0: 6,9 / Média
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N
Produtos/Versões afetados e correções:
|
Modelo de produto afetado |
Vulnerabilidades relacionadas |
Versão afetada |
|
Arqueiro AXE75 v1.6 |
CVE-2025-15035 |
≤ compilação 20250107 |
Recomendação(ões):
Recomendamos enfaticamente que os usuários com os dispositivos afetados tomem as seguintes providências:
- Baixe e atualize para a versão mais recente do firmware para corrigir essas vulnerabilidades:
EUA: https://www.tp-link.com/us/support/download/archer-axe75/v1/#Firmware
PT: https://www.tp-link.com/en/support/download/archer-axe75/v1/#Firmware
JP: Conteúdo do Archer AXE75 | TP-Link Japão
Isenção de responsabilidade:
Caso você não tome as medidas recomendadas acima, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso as medidas recomendadas nesta declaração tivessem sido seguidas.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.