Data de publicació 16/07/2025

Importància

4 – Alta

Recursos Afectats

• TL-WR940N V4: v160617 i anteriors;
• TL-WR841N V11: v160325 i anteriors.

Descripció

S’ha detectat una vulnerabilitat de severitat alta a diversos dispositius TP-Link que podrien executar-se de forma remota. Aquesta vulnerabilitat només afecta els productes que no reben suport de TP-Link.

Solució

No hi ha solució per als dispositius, ja que han arribat al final de la seva vida útil (EOL). TP-Link recomana actualitzar dispositiu reemplaçant-lo per un altre que disposi de suport en vigor i poder rebre’n actualitzacions.

TP-Link no es responsabilitza de les conseqüències que podrien haver evitat en reemplaçar el dispositiu.

Recorda la importància de mantenir els sistemes actualitzats per evitar vulnerabilitats com la descrita en aquest avís. A més, disposar d’un pla de resposta davant d’incidents pot ajudar a mitigar l’impacte de les amenaces.

Detall

La vulnerabilitat de severitat alta afecta una funcionalitat desconeguda del fitxer /userRpm/WanSlaacCfgRpm.htm, cosa que pot provocar un desbordament de memòria intermèdia. El ciberdelinqüent pot fer l’atac de forma remota.

L’actuació de l’atacant fa que el servei HTTP es bloquegi i es restauri després de reiniciar el dispositiu.

 

Contingut realitzat en el marc dels fons del Pla de Recuperació, Transformació i Resiliència del Govern d’Espanya, finançat per la Unió Europea (NextGeneration).

CVE

Identificador CVE	Severitat	Explotació	Fabricant
CVE-2025-6151	Alta	No	TP-LINK

Nota: el valor d’explotació de cada vulnerabilitat correspon al moment de publicació d’aquest avís. Aquest valor pot haver canviat en el transcurs del temps.

Llistat de referències

Declaració sobre el desbordament de la memòria intermèdia a TL-WR940N, TL-WR841N (CVE-2025-6151)