Una inyección SQL defectuosa en la interfaz de gestión web ha identificado múltiples vulnerabilidades en los enrutadores de arrugas TP populares que exponen a los usuarios a serios riesgos de seguridad.
Descubridos por el “investigador de seguridad veterano”, estas vulnerabilidades permiten a los atacantes remotos evitar la autenticación y obtener un control fraudulento del dispositivo sin la necesidad de credenciales válidas.
Descripción general de las vulnerabilidades del enrutador TP-Link
CVE-2025-29648: Vulnerabilidad de inyección SQL TP-Link EAP120
Esta vulnerabilidad afecta a los enrutadores TP-Link EAP120 (versión 1.0). El tablero de inicio de sesión no puede desinfectar correctamente la entrada del usuario en el campo de autenticación.
Como resultado, un atacante no reconocido puede inyectar declaraciones SQL maliciosas de estos campos.
La explotación exitosa permite a los atacantes evitar la autenticación y potencialmente obtener acceso administrativo al dispositivo.
CVE-2025-29649: TP-Link TL-WR840N Vulnerabilidad de inyección SQL
El enrutador TP-Link TL-WR840N (versión 1.0) es susceptible a defectos de inyección SQL similares.
El tablero de inicio de sesión acepta la entrada no estandarizada en los campos de nombre de usuario y contraseña, lo que permite a los atacantes no autorizados insertar código SQL arbitrario.
Esto le permite evitar el control de inicio de sesión y acceder a la interfaz de administración del enrutador sin credenciales válidas.
CVE-2025-29650: TP-Link M7200 4G LTE Mobile Wi-Fi Router SQL Vulnerabilidad
Esta vulnerabilidad afecta la versión de firmware 1.0.7 Build 180127 Rel.55998n con un enrutador Wi-Fi móvil TP-Link M7200 4G LTE Mobile.
La interfaz de inicio de sesión del dispositivo no desinfecta correctamente los campos de nombre de usuario y contraseña, lo que permite a los atacantes menos conocidos inyectar declaraciones SQL maliciosas.
La utilización puede dar lugar a un acceso no autorizado a la consola de gestión del enrutador.
CVE-2025-29653: TP-Link M7450 4G LTE Mobile Wi-Fi Router SQL Vulnerabilidad de inyección
TP-Link M7450 4G LTE Router Wi-Fi Mobile, en particular la versión de firmware 1.0.2 Build 170306 Rel.1015n, es vulnerable a la inyección SQL a través de los campos de nombre de usuario y contraseña en la página de inicio de sesión.
Un atacante no reconocido puede explotar este defecto para inyectar comandos SQL arbitrarios, lo que puede conducir a un compromiso completo en las capacidades de gestión del dispositivo.
Csif.
Interfaz de administración de firmware no parpadeado habilitado9.8 (crítico) CVE-2025-29650TP-Link M7200 4G LTE Mobile Wi-Fi Router (firmware 1.0.7 Build 180127 Rel.55998n) (crítico) CVE-2025-29653tp-Link M7450 4G LTE Mobile Wi Router (Firma Firma (Firma Firma Sourpre (Firma FirmaWare (Firma Siren Rel.1015n) 4G ConnectionImimSi/Datos celulares Interfaz exposricelular exposición a los credientes de administración Control completo de 9.8 (clicación) sin cambios (clication)
Estas vulnerabilidades plantean serios riesgos de seguridad tanto para los usuarios domésticos como para los usuarios comerciales. Un ataque exitoso permitirá al enemigo tener un control total sobre el enrutador afectado, lo que puede permitir:
Cambie la monitorización del tráfico de red e intercepte la configuración de DNS para redirigir a los usuarios a sitios web maliciosos. Use enrutadores comprometidos como punto de lanzamiento para el acceso de información confidencial enviada a través de la red como punto de lanzamiento para ataques a otros dispositivos
TP-Link ha notificado a estas vulnerabilidades, pero en el momento de esta publicación no se confirman parches de seguridad.
Hasta que las soluciones oficiales estén disponibles, los expertos en seguridad recomiendan las siguientes advertencias:
Cambiar las credenciales de gestión predeterminadas Deshabilitar administración remota Asegúrese de que su firmware de enrutador esté actualizado a la última versión Considere usar la herramienta de monitoreo de red para detectar actividad anormal
Los usuarios de dispositivos afectados deben monitorear el asesoramiento de seguridad TP-Link para futuros parches e implementar medidas de seguridad recomendadas de inmediato.
Informe de tendencia de malware 15,000 incidentes del equipo SOC, trimestre de 2025! -> Obtenga una copia gratis
