ГлавнаяБаза уязвимостей БДУ → BDU:2025-02466
8высокая

BDU:2025-02466 (CVE-2024-46549)

Уязвимость брокера TP-Link MQTT Broker и API-шлюза микропрограммного обеспечения устройств TP-Link Kasa KP125M и Tapo P125M, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-10
Описание

Уязвимость брокера TP-Link MQTT Broker и API-шлюза микропрограммного обеспечения устройств TP-Link Kasa KP125M и Tapo P125M связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Kasa KP125M (до 1.2.3 Build 240624 Rel.154806)Tapo P125M (до 1.2.5 Build 240830 Rel.153927)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения для устройств TP-Link Kasa KP125M до версии 1.2.3 Build 240624 Rel.154806 и выше:
https://www.tp-link.com/us/support/download/kp125m/

Обновление программного обеспечения для устройств TP-Link Tapo P125M до версии 1.2.5 Build 240830 Rel.153927 и выше:
https://www.tp-link.com/us/support/download/tapo-p125m/

Оценка CVSS
Балл8 — высокая опасность
Источники и патчи
https://github.com/Chapoly1305/tp-link-cve/blob/main/CVE-2024-46549.mdhttps://vuldb.com/ru/?id.278883
Проверьте безопасность своего сайта и почты → Полная проверка домена