(https://i.imgur.com/yzpd8DE.jpeg)
TP-Link ha emitido una advertencia urgente sobre dos vulnerabilidades críticas de inyección de comandos que afectan a sus dispositivos de puerta de enlace Omada, ampliamente utilizados por pequeñas y medianas empresas (PYMES) como soluciones integradas de enrutador, firewall y VPN. Estas fallas podrían ser explotadas por atacantes para ejecutar comandos arbitrarios en el sistema operativo de los dispositivos comprometidos, poniendo en riesgo la integridad de redes corporativas enteras.
Vulnerabilidades críticas en los dispositivos OmadaDe acuerdo con el aviso de seguridad publicado por TP-Link, ambas vulnerabilidades conducen al mismo resultado: la ejecución arbitraria de comandos del sistema operativo, lo que podría otorgar control total del dispositivo afectado. Sin embargo, difieren en su nivel de criticidad y las condiciones necesarias para ser explotadas.
La primera vulnerabilidad, identificada como CVE-2025-6542, recibió una calificación crítica de 9.3 en la escala CVSS. Esta falla puede ser explotada de forma remota y sin necesidad de autenticación, lo que la convierte en una amenaza especialmente peligrosa. Un atacante podría aprovecharla simplemente enviando solicitudes manipuladas al dispositivo objetivo, comprometiendo así su sistema operativo subyacente.
La segunda vulnerabilidad, CVE-2025-6541, obtuvo una puntuación de 8.6 y requiere que el atacante tenga acceso a la interfaz de administración web. Aun así, representa un riesgo importante, ya que un usuario autenticado podría ejecutar comandos arbitrarios con privilegios elevados, lo que facilitaría ataques internos o posteriores movimientos laterales dentro de la red.
"Un comando arbitrario del sistema operativo puede ser ejecutado en las puertas de enlace de Omada por el usuario que puede iniciar sesión en la interfaz de administración web o por un atacante remoto no autenticado", señaló TP-Link en su aviso oficial.
Impacto y riesgos asociadosEl impacto potencial de estas vulnerabilidades es considerable. Al permitir la ejecución de código remoto, los atacantes pueden lograr un compromiso total del dispositivo, acceder a datos sensibles, modificar configuraciones críticas, desplegar malware o establecer persistencia en la red. Además, dado que las puertas de enlace Omada actúan como puntos centrales de conexión entre redes internas y externas, un ataque exitoso podría tener un efecto en cadena sobre múltiples sistemas conectados.
Entre las posibles consecuencias se incluyen:
- Robo de datos confidenciales de usuarios o clientes.
- Manipulación del tráfico de red o espionaje de comunicaciones.
- Instalación de puertas traseras (backdoors) para acceso persistente.
- Interrupciones del servicio que afecten la continuidad operativa.
Modelos afectados y versiones vulnerablesTP-Link confirmó que 13 modelos de puerta de enlace Omada están afectados por las vulnerabilidades CVE-2025-6541 y CVE-2025-6542. A continuación, se incluyen los modelos impactados junto con las versiones de firmware vulnerables y las actualizaciones corregidas:
(https://i.imgur.com/ZkTck6b.jpeg)
Actualizaciones y recomendaciones de seguridadTP-Link ha publicado actualizaciones de firmware que corrigen ambas vulnerabilidades, y recomienda actualizar inmediatamente los dispositivos afectados. Además, la compañía aconseja verificar las configuraciones tras la instalación del nuevo firmware para garantizar que todos los parámetros de red y seguridad permanezcan correctos.
En un boletín adicional, TP-Link también alertó sobre otras dos vulnerabilidades graves que afectan a los mismos dispositivos:
- CVE-2025-8750 (CVSS: 9.3): inyección de comandos autenticados que puede ser explotada por atacantes con credenciales de administrador.
- CVE-2025-7851 (CVSS: 8.7): podría permitir acceso de shell con privilegios de root al sistema operativo del dispositivo.
Ambas fallas pueden comprometer por completo la seguridad de los equipos si no se aplica la versión de firmware más reciente.
Cómo proteger tus dispositivos OmadaPara mitigar el riesgo, TP-Link recomienda las siguientes acciones:
- Actualizar inmediatamente el firmware a las versiones corregidas indicadas.
- Deshabilitar el acceso remoto a la interfaz de administración cuando no sea necesario.
- Utilizar contraseñas seguras y únicas para cada dispositivo.
- Restringir el acceso administrativo solo a direcciones IP confiables.
- Supervisar el tráfico de red en busca de actividades anómalas tras la actualización.
En fin...Las vulnerabilidades CVE-2025-6541, CVE-2025-6542, CVE-2025-8750 y CVE-2025-7851 ponen en evidencia la importancia de mantener actualizados los dispositivos de red empresariales. TP-Link ha actuado rápidamente al lanzar parches de seguridad, pero la responsabilidad final recae en los administradores de sistemas, quienes deben garantizar que sus infraestructuras estén protegidas frente a posibles ataques de ejecución remota de comandos (RCE).
Actualizar hoy podría marcar la diferencia entre una red segura y un ataque devastador.
Fuente: https://www.bleepingcomputer.com/