Informazioni sul CVE-2025-1099

Information Disclosure Vulnerability in TP-Link Tapo C500 Wi-Fi Camera

CWE ID: CWE-321

Base Score (CVSS): 7

CVE: CVE-2025-1099

Descrizione: “Questa vulnerabilità esiste nella fotocamera Wi-Fi Tapo C500 a causa di una chiave privata RSA codificata nel firmware del dispositivo. Un attaccante con accesso fisico potrebbe sfruttare questa vulnerabilità per ottenere le chiavi private del dispositivo, che possono essere utilizzate per effettuare intercettazioni, decrittazione dei dati e attacchi man-in-the-middle sul dispositivo bersaglio.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0017

Prodotti interessati

TP-Link – Tapo C500 V1 Wi-Fi Camera
TP-Link – Tapo C500 V2 Wi-Fi Camera

Relazioni con altri prodotti

Produttore:TP-Link
Prodotto: Tapo C500 V1 Wi-Fi Camera
Anno: 2025
CWE: CWE-321
CVSS: 7.0

Produttore:TP-Link
Prodotto: Tapo C500 V2 Wi-Fi Camera
Anno: 2025
CWE: CWE-321
CVSS: 7.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)