CVE-2025-14756 afeta roteadores TP-Link Archer MR600

Uma falha de injeção de comandos no roteador Archer MR600 v5 permite que atacantes autenticados executem instruções arbitrárias através da interface administrativa do equipamento. A vulnerabilidade recebeu pontuação CVSS 4.0 de 8.5, classificada como severidade alta, e pode levar ao comprometimento completo do dispositivo.

A brecha existe no componente da interface administrativa do firmware do Archer MR600 v5. Atacantes que possuem credenciais de autenticação conseguem injetar comandos do sistema através de entradas manipuladas submetidas pelo console de desenvolvimento do navegador. Apesar de haver restrições no comprimento dos caracteres que podem ser injetados, a falha ainda permite a execução de instruções maliciosas capazes de interromper serviços ou assumir o controle total do roteador afetado.

Sistemas afetados e correção disponível

O vetor de ataque (CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N) indica que a exploração requer acesso de rede adjacente e níveis altos de privilégios, mas representa riscos significativos para a confidencialidade, integridade e disponibilidade das funções do roteador. A vulnerabilidade afeta especificamente o Archer MR600 v5 com versões de firmware anteriores à v0001.0 Build 250930 Rel.63611n, incluindo a versão 0.9.1 e inferiores.

A TP-Link não comercializou este produto nos Estados Unidos, limitando sua exposição naquele mercado. No entanto, usuários em outros países com dispositivos afetados enfrentam riscos potenciais de segurança. A fabricante recomenda fortemente que os usuários façam download e instalem imediatamente a versão mais recente do firmware para corrigir a vulnerabilidade. O firmware atualizado corrige a falha de injeção de comandos e restaura a integridade da segurança.

As atualizações de firmware podem ser acessadas através do portal oficial de suporte da TP-Link. Esta vulnerabilidade destaca a importância de proteger interfaces administrativas em dispositivos de rede. Falhas de injeção de comandos autenticadas podem servir como pontos de partida para movimentação lateral dentro das redes, especialmente em ambientes corporativos onde roteadores atuam como componentes críticos de infraestrutura.

Organizações que gerenciam dispositivos TP-Link Archer devem priorizar as atualizações de firmware e implementar segmentação de rede para restringir o acesso administrativo. Adicionalmente, o monitoramento de padrões suspeitos de execução de comandos nos roteadores afetados pode ajudar a detectar tentativas de exploração antes que causem danos.