CVE-2025-29651

Nome do Software Vulnerável e Versões Afetadas Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7650 versão 1.0.7 Build 170623 Rel.1022n

Descrição Existe uma vulnerabilidade de Injeção de SQL no Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7650, permitindo que um atacante não autenticado injete comandos SQL maliciosos através dos campos username e password. Observe que esta questão é contestada, pois só pode ser reproduzida em um emulador fornecido pelo fabricante onde o controle de acesso está intencionalmente ausente para facilitar os testes funcionais.

Recomendações Como medida de contorno temporária, considere desabilitar a funcionalidade de login que utiliza os campos username e password até que um patch esteja disponível. Restrinja o acesso à interface web do roteador para minimizar o risco de exploração. Evite utilizar os campos username e password na versão afetada do firmware até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.