Click to skip the navigation bar
Search
Search Menu

Aviso de segurança sobre execução de código em LAN nos switches Archer MR200, Archer C20, TL-WR850N e TL-WR845N (CVE-2025-15551)

Aviso de Segurança
Atualizado em: 02-05-2026 19:22:45 PM Number of views for this article293

Descrição da vulnerabilidade:

A resposta proveniente do roteador para qualquer requisição está sendo executada diretamente pela função JavaScript, como `eval`, sem qualquer verificação.

Impacto:

Os atacantes podem explorar essa vulnerabilidade por meio de um ataque Man-in-the-Middle (MitM) para executar código JavaScript no portal administrativo do roteador sem a permissão ou o conhecimento do usuário.

Pontuação CVSS v4.0: 5,9 / Médio

CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N

Produtos/Versões afetados e correções:

Modelo de produto afetado

Versão afetada

Versão corrigida

Archer MR200 v5.20

<= 1.1.0 Build 240723 Rel. 52455n

1.2.0 Build 250917 Rel.51746

Archer C20 v6

<= 0.9.1 4.19 v0001.0 Build 241231 Rel.53022n

0.9.1 4.19 v0001.0 Build 250630 Rel.56583n

TL-WR850N v3

<= 3.16.0 0.9.1 Build 230227

3.16.0 0.9.1 v6031.0 Build 251205 Rel.22089n

TL-WR845N v4

<= 0.9.1 3.19 Build 250401 rel57442

0.9.1 3.19 Build 251031 rel33710

 

Recomendação(ões):

Recomendamos enfaticamente que os usuários com os dispositivos afetados tomem as seguintes providências:

  1. Baixe e atualize para o firmware mais recente para corrigir as vulnerabilidades.
  2. Altere a senha após a atualização do firmware para mitigar o risco potencial de vazamento da senha.

As versões mais recentes do firmware para os modelos relacionados e os links para download estão abaixo:

PT: Download para Archer MR200 | TP-Link

Baixe o arquivo para Archer C20 | TP-Link

Baixe o manual para TL-WR845N | TP-Link

IN: Download para Archer MR200 | TP-Link Índia

Baixe o Archer C20 | TP-Link Índia

Baixe o manual para TL-WR845N | TP-Link Índia

Baixe o manual para TL-WR850N | TP-Link Índia

Esses modelos não são vendidos nos EUA.

Isenção de responsabilidade:

Caso você não tome as medidas recomendadas acima, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso as medidas recomendadas neste aviso tivessem sido seguidas.

Procurando por mais

Esta FAQ é útil?

Seu feedback ajuda a melhorar este site.

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Your Privacy Choices

Este site usa cookies. Ao continuar a navegar no site, você concorda com o uso de cookies. Não mostrar novamente Saiba mais .

Esses cookies são necessários para o funcionamento do site e não podem ser desativados em seus sistemas.

Os cookies de análise nos permitem analisar suas atividades em nosso site para melhorar e adaptar a funcionalidade do mesmo.

Os cookies de marketing podem ser definidos por meio de nosso site por nossos parceiros publicitários para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites.