ГлавнаяБаза уязвимостей БДУ → BDU:2025-02548
5средняя

BDU:2025-02548 (CVE-2024-35495)

Уязвимость компонента Telemetry микропрограммного обеспечения устройств TP-Link Tapo P125M и Kasa KP125M, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-12
Описание

Уязвимость компонента Telemetry микропрограммного обеспечения устройств TP-Link Tapo P125M и Kasa KP125M связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Kasa KP125M (до 1.2.3 Build 240624 Rel.154806)Tapo P125M (до 1.2.5 Build 240830 Rel.153927)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения для устройств TP-Link Tapo P125M до версии 1.2.5 Build 240830 Rel.153927
https://www.tp-link.com/us/support/download/tapo-p125m/
Обновление программного обеспечения для устройств TP-Link Kasa KP125M до версии 1.2.3 Build 240624 Rel.154806
https://www.tp-link.com/us/support/download/kp125m/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/Chapoly1305/tp-link-cve/blob/main/CVE-2024-35495.mdhttps://vuldb.com/?id.278874https://www.tp-link.com/us/support/download/kp125m/https://www.tp-link.com/us/support/download/tapo-p125m/
Проверьте безопасность своего сайта и почты → Полная проверка домена