CRITICAL🇬🇧 English

CVE-2024-25139

RCE z uprawnieniami root w TP-Link Omada ER605 via buffer overflow

CVSS 10.0v3.1pub. 2024-03-14upd. 2025-09-18

Podatność w urządzeniu TP-Link Omada ER605 umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami root. Podatność wynika z przepełnienia liczby całkowitej prowadzącego do heap-based buffer overflow w binarnym procesie cloud-brd.

Pokaż oryginał (EN)

In TP-Link Omada er605 1.0.1 through (v2.6) 2.2.3, a cloud-brd binary is susceptible to an integer overflow that leads to a heap-based buffer overflow. After heap shaping, an attacker can achieve code execution in the context of the cloud-brd binary that runs at the root level. This is fixed in ER605(UN)_v2_2.2.4 Build 020240119.

🤖 Analiza AI
Jak działa

W binarnym procesie cloud-brd, odpowiedzialnym za obsługę komunikacji z chmurą, występuje integer overflow (CWE-120), który prowadzi do heap-based buffer overflow. Poprzez odpowiednie ukształtowanie sterty (heap shaping) atakujący może kontrolować wykonanie kodu w kontekście procesu cloud-brd. Ponieważ proces ten działa na poziomie root, udane wykorzystanie podatności daje atakującemu pełną kontrolę nad urządzeniem.

Skutki

Atakujący może wykonać dowolny kod z uprawnieniami root na podatnym urządzeniu, uzyskując pełną kontrolę nad routerem, siecią i ruchem przez nie przechodzącym. Skutkuje to naruszeniem poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować firmware do wersji ER605(UN)_v2_2.2.4 Build 020240119 lub nowszej, dostępnej na stronie producenta TP-Link. Do czasu aktualizacji zaleca się ograniczenie dostępu urządzenia do zewnętrznych usług chmurowych na poziomie firewalla.

Kogo dotyczy

TP-Link Omada ER605 w wersjach firmware 1.0.1 do (v2.6) 2.2.3 włącznie

Uwagi

Badanie podatności przeprowadzone przez Microsoft-TP-Link Research Team, co wynika z referencji wskazujących na repozytorium GitHub tej grupy. Patch został wydany 19 stycznia 2024 roku (Build 020240119).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Tp Link Omada Er605

    HW
    Tp-Link
    2.6
  • Tp Link Omada Er605 Firmware

    OS
    Tp-Link
    1.0 – 2.2.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-5228HIGH7.5ten sam produkt

TP-Link Omada ER605 Comexe DDNS Response Handling Heap-based Buffer Overflow Remote Code Execution Vulnerabil...

CVE-2024-5227HIGH7.5ten sam produkt

TP-Link Omada ER605 PPTP VPN username Command Injection Remote Code Execution Vulnerability. This vulnerabilit...

CVE-2024-5242HIGH7.5ten sam produkt

TP-Link Omada ER605 Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows...

CVE-2024-5243HIGH7.5ten sam produkt

TP-Link Omada ER605 Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows network-adj...

CVE-2024-1180HIGH8.0ten sam produkt

TP-Link Omada ER605 Access Control Command Injection Remote Code Execution Vulnerability. This vulnerability a...