Aviso de segurança sobre vulnerabilidade de desreferência de ponteiro nulo no TP-Link TL-WR841N (CVE-2025-9014)
895 Descrição da vulnerabilidade:
Existe uma vulnerabilidade de desreferência de ponteiro nulo na verificação do cabeçalho de referência do portal web do TP-Link TL-WR841N v14, causada por validação de entrada inadequada.
Impacto:
Um atacante remoto e não autenticado pode explorar essa falha e causar uma negação de serviço no portal web.
Pontuação CVSS v4.0: 6,3 / Média
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
Produtos/Versões afetados e correções:
|
Modelo de produto afetado |
Vulnerabilidades relacionadas |
Versão afetada |
Versão corrigida |
|
TL-WR841N v14 |
CVE-2025-9014 |
< 250908 |
>= 250908 |
Recomendação(ões):
Recomendamos enfaticamente que os usuários com os dispositivos afetados tomem as seguintes providências:
- Baixe e atualize para o firmware mais recente para corrigir as vulnerabilidades.
EUA: https://www.tp-link.com/us/support/download/tl-wr841n/v14/#Firmware
PT: https://www.tp-link.com/en/support/download/tl-wr841n/v14/#Firmware
JP: https://www.tp-link.com/jp/support/download/tl-wr841n/v14/#Firmware
Isenção de responsabilidade:
Caso você não tome as medidas recomendadas acima, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso as medidas recomendadas nesta declaração tivessem sido seguidas.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.