CVE-2025-29652

Nome do Software Vulnerável e Versões Afetadas Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7000 versão 1.0.7 Build 180127 Rel.55998n

Descrição Existe uma vulnerabilidade de Injeção de SQL no Firmware do Roteador Wi-Fi Móvel 4G LTE TP-Link M7000, permitindo que um atacante não autenticado injete comandos SQL maliciosos através dos campos username e password. Observe que este problema só pode ser reproduzido em um emulador fornecido pelo fabricante, onde o controle de acesso está intencionalmente ausente para facilitar os testes funcionais.

Recomendações Como solução temporária, considere desativar a funcionalidade de login até que um patch esteja disponível. Restrinja o acesso à interface web do roteador para minimizar o risco de exploração. Evite utilizar os campos username e password na versão afetada do firmware até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.