TP-Linkは10月21日(米国時間)、「Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542)|Omada Network Support」および「Statement on command injection and root access vulnerabilities on Omada gateways (CVE-2025-7850, CVE-2025-7851) | Omada Network Support」において、法人向けネットワークブランド「Omada」の複数の製品に存在する緊急の脆弱性を修正したと発表した。

これら脆弱性を悪用されると、遠隔から認証されていないユーザーに任意のOSコマンドを実行される可能性がある。

  • Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542)|Omada Network Support

    Statement on OS command injection vulnerabilities on Omada gateways (CVE-2025-6541 and CVE-2025-6542)|Omada Network Support

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-6541 - OSコマンドインジェクションの脆弱性。Web管理インタフェースにログインできる攻撃者は、任意のOSコマンドを実行できる可能性がある(CVSSv4スコア: 8.6)
  • CVE-2025-6542 - OSコマンドインジェクションの脆弱性。遠隔から認証されていないユーザーが任意のOSコマンドを実行できる可能性がある(CVSSv4スコア: 9.3)
  • CVE-2025-7850 - OSコマンドインジェクションの脆弱性。OmadaゲートウェイのWebポータルに管理者権限でログインできる攻撃者は、任意のコマンドを実行できる可能性がある(CVSSv4スコア: 9.3)
  • CVE-2025-7851 - 不適切な特権管理の脆弱性。Omadaゲートウェイの制限下にある攻撃者は、基盤システムのrootシェルを取得する可能性がある(CVSSv4スコア: 8.7)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびファームウェアバージョンは次のとおり。

  • ER8411 ファームウェアバージョン1.3.3 Build 20251013 Rel.44647よりも前のバージョン
  • ER7412-M2 ファームウェアバージョン1.1.0 Build 20251015 Rel.63594よりも前のバージョン
  • ER707-M2 ファームウェアバージョン1.3.1 Build 20251009 Rel.67687よりも前のバージョン
  • ER7206 ファームウェアバージョン2.2.2 Build 20250724 Rel.11109よりも前のバージョン
  • ER605 ファームウェアバージョン2.3.1 Build 20251015 Rel.78291よりも前のバージョン
  • ER706W ファームウェアバージョン1.2.1 Build 20250821 Rel.80909よりも前のバージョン
  • ER706W-4G ファームウェアバージョン1.2.1 Build 20250821 Rel.82492よりも前のバージョン
  • ER7212PC ファームウェアバージョン2.1.3 Build 20251016 Rel.82571よりも前のバージョン
  • G36 ファームウェアバージョン1.1.4 Build 20251015 Rel.84206よりも前のバージョン
  • G611 ファームウェアバージョン1.2.2 Build 20251017 Rel.45512よりも前のバージョン
  • FR365 ファームウェアバージョン1.1.10 Build 20250626 Rel.81746よりも前のバージョン
  • FR205 ファームウェアバージョン1.0.3 Build 20251016 Rel.61376よりも前のバージョン
  • FR307-M2 ファームウェアバージョン1.2.5 Build 20251015 Rel.76743よりも前のバージョン

脆弱性を修正した製品

脆弱性を修正したとされる製品およびファームウェアバージョンは次のとおり。

  • ER8411 ファームウェアバージョン1.3.3 Build 20251013 Rel.44647
  • ER7412-M2 ファームウェアバージョン1.1.0 Build 20251015 Rel.63594
  • ER707-M2 ファームウェアバージョン1.3.1 Build 20251009 Rel.67687
  • ER7206 ファームウェアバージョン2.2.2 Build 20250724 Rel.11109
  • ER605 ファームウェアバージョン2.3.1 Build 20251015 Rel.78291
  • ER706W ファームウェアバージョン1.2.1 Build 20250821 Rel.80909
  • ER706W-4G ファームウェアバージョン1.2.1 Build 20250821 Rel.82492
  • ER7212PC ファームウェアバージョン2.1.3 Build 20251016 Rel.82571
  • G36 ファームウェアバージョン1.1.4 Build 20251015 Rel.84206
  • G611 ファームウェアバージョン1.2.2 Build 20251017 Rel.45512
  • FR365 ファームウェアバージョン1.1.10 Build 20250626 Rel.81746
  • FR205 ファームウェアバージョン1.0.3 Build 20251016 Rel.61376
  • FR307-M2 ファームウェアバージョン1.2.5 Build 20251015 Rel.76743

速やかなアップデートを

修正された脆弱性のうち2件は深刻度が緊急(Critical)と評価されており注意が必要。TP-Linkは当該製品を運用している管理者に対し、速やかなアップデートを強く推奨している。またアップデート後にデバイスの構成を確認して、すべての設定が正確かつ安全で意図した設定と一致しているか確認するように求めている。