Aviso de segurança sobre validação inadequada de certificados nos roteadores TP-Link Tapo H100 e P100, que permite ataques do tipo "homem no meio" (CVE-2025-15557).
337 Descrição da vulnerabilidade e do impacto:
CVE-2025-15557:
Uma vulnerabilidade de Validação de Certificado Inadequada nos dispositivos TP-Link Tapo H100 v1 e Tapo P100 v1 permite que um atacante na mesma rede intercepte e modifique as comunicações criptografadas entre o dispositivo e a nuvem. Isso pode comprometer a confidencialidade e a integridade da comunicação entre o dispositivo e a nuvem, possibilitando a manipulação de dados ou operações do dispositivo.
Pontuação CVSS v4.0: 7,5 / Alta
CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos/Versões afetados e correções:
|
Modelo de produto afetado |
Versão afetada |
|
H100 v1 tornou-se |
< 1.6.1 |
|
Torna-se P100 v1 |
< 1.2.6 |
Recomendações:
Recomendamos enfaticamente que os usuários com dispositivos afetados tomem as seguintes providências:
- Siga as instruções para atualizar para a versão mais recente do firmware e corrigir as vulnerabilidades.
PT: https://www.tp-link.com/en/support/download/tapo-h100/
https://www.tp-link.com/en/support/download/tapo-p100/
EUA: https://www.tp-link.com/us/support/download/tapo-h100/
https://www.tp-link.com/us/support/download/tapo-p100/
Isenção de responsabilidade:
Caso você não tome todas as medidas recomendadas, essa vulnerabilidade persistirá. A TP-Link não se responsabiliza por quaisquer consequências que poderiam ter sido evitadas caso este aviso tivesse sido seguido.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.