Το TP-Link προειδοποιεί για δύο ευπάθειες εισαγωγής εντολών σε συσκευές πύλης Omada που θα μπορούσαν να χρησιμοποιηθούν για την εκτέλεση αυθαίρετων εντολών λειτουργικού συστήματος.
Οι πύλες Omada διατίθενται στο εμπόριο ως λύσεις πλήρους στοίβας (δρομολογητής, τείχος προστασίας, πύλη VPN) για μικρές και μεσαίες επιχειρήσεις και αυξάνονται συνεχώς σε δημοτικότητα.
Αν και τα δύο ζητήματα ασφαλείας οδηγούν στο ίδιο αποτέλεσμα όταν ενεργοποιούνται, μόνο ένα από αυτά, που προσδιορίζεται ως CVE-2025-6542 με κρίσιμη βαθμολογία σοβαρότητας 9,3, μπορεί να χρησιμοποιηθεί από έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας.
Το δεύτερο ελάττωμα παρακολουθείται ως CVE-2025-6541 και έλαβε χαμηλότερη βαθμολογία σοβαρότητας 8,6. Ωστόσο, μπορεί να γίνει εκμετάλλευση μόνο εάν ο εισβολέας μπορεί να συνδεθεί στη διεπαφή διαχείρισης ιστού.
“Μια αυθαίρετη εντολή λειτουργικού συστήματος μπορεί να εκτελεστεί στις πύλες Omada από τον χρήστη που μπορεί να συνδεθεί στη διεπαφή διαχείρισης ιστού ή από έναν απομακρυσμένο εισβολέα χωρίς έλεγχο ταυτότητας”, αναφέρει Συμβουλευτική της TP-Link.
«Οι εισβολείς μπορεί να εκτελέσουν αυθαίρετες εντολές στο υποκείμενο λειτουργικό σύστημα της συσκευής», προσθέτει η εταιρεία.
Ο κίνδυνος που θέτουν τα δύο τρωτά σημεία είναι σημαντικός καθώς μπορεί να οδηγήσει σε πλήρη συμβιβασμό, κλοπή δεδομένων, πλευρική κίνηση και επιμονή.
Τα μοντέλα CVE-2025-6541 και CVE-2025-6542 επηρεάζουν τα μοντέλα πύλης 13 Omada στις εκδόσεις υλικολογισμικού που αναφέρονται παρακάτω:
|
Ο προμηθευτής κυκλοφόρησε ενημερώσεις υλικολογισμικού που αντιμετωπίζουν τα δύο προβλήματα και συνιστά ανεπιφύλακτα στους χρήστες με επηρεαζόμενες συσκευές να εφαρμόσουν τις διορθώσεις και να ελέγξουν τις διαμορφώσεις μετά την αναβάθμιση για να βεβαιωθούν ότι όλες οι ρυθμίσεις παραμένουν όπως προορίζονται.
Σε ένα ξεχωριστό δελτίοη TP-Link προειδοποίησε για δύο άλλα σοβαρά ελαττώματα που θα μπορούσαν να επιτρέψουν την έγχυση εντολών με έλεγχο ταυτότητας και την πρόσβαση root υπό ορισμένες συνθήκες.
Το πρώτο είναι το CVE-2025-8750 (CVSS: 9.3), ένα ελάττωμα ένεσης εντολών που μπορεί να εκμεταλλευτεί οι εισβολείς που διαθέτουν κωδικούς πρόσβασης διαχειριστή για πρόσβαση στην πύλη ιστού Omada.
Το άλλο είναι το CVE-2025-7851 (CVSS: 8.7), το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση φλοιού με δικαιώματα root στο υποκείμενο λειτουργικό σύστημα, περιορισμένα στα δικαιώματα του Omada.
Τα CVE-2025-7850 και CVE-2025-7851 επηρεάζουν όλα τα μοντέλα πύλης Omada που αναφέρονται στον παραπάνω πίνακα. Αξίζει να σημειωθεί ότι η τελευταία έκδοση υλικολογισμικού αντιμετωπίζει και τα τέσσερα τρωτά σημεία.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
