| Produkt | CLOUD CLIENT 1101T-TX/TX Firmware <FW 3.07.7 TC CLOUD CLIENT 1002-4G ATT Firmware <FW 3.08.8 TC CLOUD CLIENT 1002-TX/TX Firmware <FW 3.07.7 TC ROUTER 2002T-3G Firmware <FW 3.08.8 TC ROUTER 2002T-4G Firmware <FW 3.08.8 TC ROUTER 3002T-3G Firmware <FW 3.08.8 TC ROUTER 3002T-4G Firmware <FW 3.08.8 TC ROUTER 3002T-4G ATT Firmware <FW 3.08.8 TC ROUTER 3002T-4G GL Firmware <FW 3.08.8 TC ROUTER 3002T-4G VZW Firmware <FW 3.08.8 TC ROUTER 5004T-5G EU Firmware <FW 1.06.23 |
| Numer CVE | CVE-2025-41717 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Odkryto lukę w zabezpieczeniach umożliwiającą wstrzyknięcie kodu w punkcie końcowym upload-config w oprogramowaniu sprzętowym routerów sieciowych TC ROUTER i CLOUD CLIENT Industrial Mobile, która może zostać wykorzystana przez atakującego o wysokich uprawnieniach. Luka może doprowadzić do całkowitej utraty poufności, integralności i dostępności urządzeń. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2025-073 |
