Die schwerwiegendste der vier Lücken in der Archer-NX-Reihe ist laut der Sicherheitsmeldung von TP-Link CVE-2025-15517. Sie erlaubt es Angreifern, die Authentifizierung zu umgehen und anschließend Aktionen wie das Hochladen von Firmware oder Konfigurationsvorgänge auszuführen.
Zwei weitere Schwachstellen sind als Command-Injection-Fehler einzuordnen, deren Ausnutzung administrative Rechte voraussetzt. Die vierte Lücke, CVE-2025-15605, beruht auf einem fest im Code hinterlegten kryptografischen Schlüssel, der zur Ver- und Entschlüsselung von Konfigurationsdateien dient. Dadurch können Angreifer diese Dateien manipulieren.
Die Korrekturen wurden einen Tag vor der Veröffentlichung von Ciscos Talos-Forschern ausgerollt. Diese legten Details zu zehn Schwachstellen in TP-Links Archer-AX53-Routern offen, darunter neun Speichersicherheitsfehler und eine Fehlkonfiguration, die zum Abfluss von Zugangsdaten führen kann.
Eine erfolgreiche Ausnutzung dieser Fehler könnte es Angreifern ermöglichen, aus der Ferne beliebigen Code auf verwundbaren Geräten auszuführen oder über einen Man-in-the-Middle-Angriff Zugangsdaten abzugreifen. Talos meldete die Schwachstellen im Oktober an TP-Link; der Hersteller verteilte Anfang Februar Korrekturen für seine Archer-AX53-Router der Version 1.0.
Mit der nun veröffentlichten technischen Dokumentation legte Talos nicht nur die Details zu allen zehn Router-Fehlern offen, sondern auch zu 19 Schwachstellen im Bildbearbeitungs- und Vektorwerkzeug Canva Affinity sowie zu einem Problem in Hikvisions Gesichtserkennungsterminals. Von den Affinity-Fehlern lassen sich 18 zum Abfluss sensibler Informationen ausnutzen, einer zur Ausführung von beliebigem Code über speziell präparierte EMF-Dateien. Die Hikvision-Lücke kann aus der Ferne über speziell gestaltete Netzwerkpakete ausgenutzt werden, um beliebigen Code auszuführen.
