BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les routeurs TP-Link |
|---|---|
| Réference | 1408 |
| Date de Publication | 2025-10-22 |
| Sévérité | Critique |
IMPACT :
-
Exécution du code à distance
-
Exécution des commandes arbitraires
-
Exfiltration de données sensibles
SYSTÉME AFFECTÉ :
-
ER8411 version antérieure à 1.3.3 Build 20251013 Rel.44647
-
ER7412-M2 version antérieure à 1.1.0 Build 20251015 Rel.63594
-
ER707-M2 version antérieure à 1.3.1 Build 20251009 Rel.67687
-
ER7206 version antérieure à 2.2.2 Build 20250724 Rel.11109
-
ER605 version antérieure à 2.3.1 Build 20251015 Rel.78291
-
ER706W version antérieure à 1.2.1 Build 20250821 Rel.80909
-
ER706W-4G version antérieure à 1.2.1 Build 20250821 Rel.82492
-
ER7212PC version antérieure à 2.1.3 Build 20251016 Rel.82571
-
G36 version antérieure à 1.1.4 Build 20251015 Rel.84206
-
G611 version antérieure à 1.2.2 Build 20251017 Rel.45512
-
FR365 version antérieure à 1.1.10 Build 20250626 Rel.81746
-
FR205 version antérieure à 1.0.3 Build 20251016 Rel.61376
-
FR307-M2 version antérieure à 1.2.5 Build 20251015 Rel.76743
DÉSCRIPTION :
Plusieurs vulnérabilités ont été identifiées dans les routeurs TP‑Link. L’exploitation de ces failles pouvait permettre à un attaquant d’exécuter des commandes avec les privilèges administrateur et d’accéder à des données sensibles.
SOLUTION :
Mettre à jour les routeurs TP-Link. (Se référer à la documentation)
DOCUMENTATION :
<!-- [if !supportLists]-->· <!--[endif]-->CVE-2025-7850 :
https://nvd.nist.gov/vuln/detail/cve-2025-7850
<!-- [if !supportLists]-->· <!--[endif]-->CVE-2025-7851 :
https://www.tenable.com/cve/CVE-2025-7851
<!-- [if !supportLists]-->· <!--[endif]-->CVE-2025-6541 :
https://nvd.nist.gov/vuln/detail/CVE-2025-6541
<!-- [if !supportLists]-->· <!--[endif]-->CVE-2025-6542 :
https://nvd.nist.gov/vuln/detail/CVE-2025-6542
<!-- [if !supportLists]-->· <!--[endif]-->Bulletin de sécurité TP-Link du 21 Octobre 2025: