TP-Link - CVE-2026-0629
Date de publication :
Un défaut dans la fonctionnalité de récupération de mot de passe de l’interface web locale des caméras TP-Link VIGI permet à un attaquant non authentifié, en manipulant l’état côté client, de réinitialiser le mot de passe administrateur et de compromettre l’équipement.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-287: Improper Authentication
Détails sur l'exploitation
• Vecteur d'attaque : Adjacent
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Caméras TP-Link affectées :
VIGI Cx45 (C345, C445) versions antérieures à 3.1.0 Build 250820 Rel.57668n
VIGI Cx55 (C355, C455) versions antérieures à 3.1.0 Build 250820 Rel.58873n
VIGI Cx85 (C385, C485) versions antérieures à 3.0.2 Build 250630 Rel.71279n
VIGI C340S versions antérieures à 3.1.0 Build 250625 Rel.65381n
VIGI C540S (C540S, EasyCam C540S) versions antérieures à 3.1.0 Build 250625 Rel.66601n
VIGI C540V versions antérieures à 2.1.0 Build 250702 Rel.54300n
VIGI C250 versions antérieures à 2.1.0 Build 250702 Rel.54301n
VIGI Cx50 (C350, C450) versions antérieures à 2.1.0 Build 250702 Rel.54294n
VIGI Cx20I (1.0) (C220I 1.0, C320I 1.0, C420I 1.0) versions antérieures à 2.1.0 Build 251014 Rel.58331n
VIGI Cx20I (1.20) (C220I 1.20, C320I 1.20, C420I 1.20) versions antérieures à 2.1.0 Build 250701 Rel.44071n
VIGI Cx30I (1.0) (C230I 1.0, C330I 1.0, C430I 1.0) versions antérieures à 2.1.0 Build 250701 Rel.45506n
VIGI Cx30I (1.20) (C230I 1.20, C330I 1.20, C430I 1.20) versions antérieures à 2.1.0 Build 250701 Rel.44555n
VIGI Cx30 (1.0) (C230 1.0, C330 1.0, C430 1.0) versions antérieures à 2.1.0 Build 250701 Rel.46796n
VIGI Cx30 (1.20) (C230 1.20, C330 1.20, C430 1.20) versions antérieures à 2.1.0 Build 250701 Rel.46796n
VIGI Cx40I (1.0) (C240I 1.0, C340I 1.0, C440I 1.0) versions antérieures à 2.1.0 Build 250701 Rel.46003n
VIGI Cx40I (1.20) (C240I 1.20, C340I 1.20, C440I 1.20) versions antérieures à 2.1.0 Build 250701 Rel.45041n
VIGI C230I Mini versions antérieures à 2.1.0 Build 250701 Rel.47570n
VIGI C240 1.0 versions antérieures à 2.1.0 Build 250701 Rel.48425n
VIGI C340 2.0 versions antérieures à 2.1.0 Build 250701 Rel.49304n
VIGI C440 2.0 versions antérieures à 2.1.0 Build 250701 Rel.49778n
VIGI C540 2.0 versions antérieures à 2.1.0 Build 250701 Rel.50397n
VIGI C540‑4G versions antérieures à 2.2.0 Build 250826 Rel.56808n
VIGI Cx40‑W (C340‑W 2.0/2.20, C440‑W 2.0, C540‑W 2.0) versions antérieures à 2.1.1 Build 250717
VIGI Cx20 (C320, C420) versions antérieures à 2.1.0 Build 250701 Rel.39597n
VIGI InSight Sx45 (S245, S345, S445) versions antérieures à 3.1.0 Build 250820 Rel.57668n
VIGI InSight Sx55 (S355, S455) versions antérieures à 3.1.0 Build 250820 Rel.58873n
VIGI InSight Sx85 (S285, S385) versions antérieures à 3.0.2 Build 250630 Rel.71279n
VIGI InSight Sx45ZI (S245ZI, S345ZI, S445ZI) versions antérieures à 1.2.0 Build 250820 Rel.60930n
VIGI InSight Sx85PI (S385PI, S485PI) versions antérieures à 1.2.0 Build 250827 Rel.66817n
VIGI InSight S655I versions antérieures à 1.1.1 Build 250625 Rel.64224n
VIGI InSight S345‑4G versions antérieures à 2.1.0 Build 250725 Rel.36867n
VIGI InSight Sx25 (S225, S325, S425) versions antérieures à 1.1.0 Build 250630 Rel.39597n
Solutions ou recommandations
Mettre à jour VIGI Cx45 vers la version 3.1.0 Build 250820 Rel.57668n ou ultérieure.
Mettre à jour VIGI Cx55 vers la version 3.1.0 Build 250820 Rel.58873n ou ultérieure.
Mettre à jour VIGI Cx85 vers la version 3.0.2 Build 250630 Rel.71279n ou ultérieure.
Mettre à jour VIGI C340S vers la version 3.1.0 Build 250625 Rel.65381n ou ultérieure.
Mettre à jour VIGI C540S vers la version 3.1.0 Build 250625 Rel.66601n ou ultérieure.
Mettre à jour VIGI C540V vers la version 2.1.0 Build 250702 Rel.54300n ou ultérieure.
Mettre à jour VIGI C250 vers la version 2.1.0 Build 250702 Rel.54301n ou ultérieure.
Mettre à jour VIGI Cx50 vers la version 2.1.0 Build 250702 Rel.54294n ou ultérieure.
Mettre à jour VIGI Cx20I (1.0) vers la version 2.1.0 Build 251014 Rel.58331n ou ultérieure.
Mettre à jour VIGI Cx20I (1.20) vers la version 2.1.0 Build 250701 Rel.44071n ou ultérieure.
Mettre à jour VIGI Cx30I (1.0) vers la version 2.1.0 Build 250701 Rel.45506n ou ultérieure.
Mettre à jour VIGI Cx30I (1.20) vers la version 2.1.0 Build 250701 Rel.44555n ou ultérieure.
Mettre à jour VIGI Cx30 (1.0) vers la version 2.1.0 Build 250701 Rel.46796n ou ultérieure.
Mettre à jour VIGI Cx30 (1.20) vers la version 2.1.0 Build 250701 Rel.46796n ou ultérieure.
Mettre à jour VIGI Cx40I (1.0) vers la version 2.1.0 Build 250701 Rel.46003n ou ultérieure.
Mettre à jour VIGI Cx40I (1.20) vers la version 2.1.0 Build 250701 Rel.45041n ou ultérieure.
Mettre à jour VIGI C230I Mini vers la version 2.1.0 Build 250701 Rel.47570n ou ultérieure.
Mettre à jour VIGI C240 1.0 vers la version 2.1.0 Build 250701 Rel.48425n ou ultérieure.
Mettre à jour VIGI C340 2.0 vers la version 2.1.0 Build 250701 Rel.49304n ou ultérieure.
Mettre à jour VIGI C440 2.0 vers la version 2.1.0 Build 250701 Rel.49778n ou ultérieure.
Mettre à jour VIGI C540 2.0 vers la version 2.1.0 Build 250701 Rel.50397n ou ultérieure.
Mettre à jour VIGI C540‑4G vers la version 2.2.0 Build 250826 Rel.56808n ou ultérieure.
Mettre à jour VIGI Cx40‑W vers la version 2.1.1 Build 250717 ou ultérieure.
Mettre à jour VIGI Cx20 vers la version 2.1.0 Build 250701 Rel.39597n ou ultérieure.
Mettre à jour VIGI InSight Sx45 vers la vesion 3.1.0 Build 250820 Rel.57668n ou ultérieure.
Mettre à jour VIGI InSight Sx55 vers la version 3.1.0 Build 250820 Rel.58873n ou ultérieure.
Mettre à jour VIGI InSight Sx85 vers la version 3.0.2 Build 250630 Rel.71279n ou ultérieure.
Mettre à jour VIGI InSight Sx45ZI vers la version 1.2.0 Build 250820 Rel.60930n ou ultérieure.
Mettre à jour VIGI InSight Sx85PI vers la version 1.2.0 Build 250827 Rel.66817n ou ultérieure.
Mettre à jour VIGI InSight S655I vers la version 1.1.1 Build 250625 Rel.64224n ou ultérieure.
Mettre à jour VIGI InSight S345‑4G vers la version 2.1.0 Build 250725 Rel.36867n ou ultérieure.
Mettre à jour VIGI InSight Sx25 vers la version 1.1.0 Build 250630 Rel.39597n ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de TP-Link.