BDU:2026-02304
Уязвимость мобильных приложений TP-Link, связанная с некорректным подтверждением подлинности сертификата, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость мобильных приложений TP-Link связана с некорректным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
TP-Link Technologies Co Ltd.
Наименование ПО: Tapo, Kasa, Omada, Omada Guard, Tether, Deco, Aginet, tpCamera, WiFi Toolkit, Festa, Wi-Fi Navi, KidShield, TP-Partner, VIGI
Версия ПО: до 3.14.111 (Tapo), до 3.4.350 (Kasa), до 4.25.25 (Omada), до 1.1.28 (Omada Guard), до 4.12.27 (Tether), до 3.9.163 (Deco), до 2.13.6 (Aginet), до 3.2.17 (tpCamera), до 1.4.28 (WiFi Toolkit), до 1.7.1 (Festa), до 1.5.5 (Wi-Fi Navi), до 1.1.21 (KidShield), до 2.0.1 (TP-Partner), до 2.7.70 (VIGI)
Тип ПО: Прикладное ПО информационных систем, Сетевое программное средство
ОС / платформа: Google Inc Android -
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:H/SC:L/SI:N/SA:N
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты