7.2высокая
BDU:2025-12691
Уязвимость встроенного программного обеспечения дверного звонка Tapo D230S1, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-10-09
Описание
Уязвимость встроенного программного обеспечения дверного звонка Tapo D230S1 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root
Затрагиваемое ПО и версии
Tapo D230S1 (до 1.2.2 Build 20250907)
Способ устранения
Использование рекомендаций:
https://www.tp-link.com/en/support/faq/4693/
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи