Résumé
Le 3 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans plusieurs routeurs TP-Link, notamment les modèles Archer C7(EU) V2 et TL-WR841N/ND(MS) V9.
Référencée sous CVE-2025-9377, cette vulnérabilité permet à un attaquant authentifié, via la page de contrôle parental du routeur, d’injecter des commandes système (OS command injection). Cela peut lui permettre d’exécuter du code arbitraire à distance, compromettant ainsi la sécurité et le contrôle du réseau.
Solutions
Il est fortement recommandé de mettre à jour le firmware vers la version 241108 ou ultérieure si possible. Cependant, ces modèles étant en fin de vie, la meilleure solution reste de remplacer ces appareils par des routeurs plus récents et sécurisés.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.6
EPSS : 0.51
Risques : Exécution de commandes système à distance
Systèmes affectés
Produits et versions concernées (versions vulnérables)
-
- TP-Link Archer C7(EU) V2, versions avant 241108
- TP-Link TL-WR841N/ND(MS) V9, versions avant 241108
Documentation
- Référence Tp-Link
https://www.tp-link.com/us/support/faq/4308/
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-9377
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-9377/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-9377
- CWE