Múltiples vulnerabilitats en productes de TP-Link

Alta alerta 4

Recursos afectats

  • Omada Switches, veure el model i versió afectats des dels enllaços de les referències.
  • TL-MR6400 v5.3, totes les versions anteriors a 1.9.0 Build 260108.
  • TL‑WR802N v4, totes les versions anteriors a V4_260304.
  • TL‑WR841N v14, totes les versions anteriors a V14_260303.
  • TL‑WR840N v6, totes les versions anteriors a V6_260304.

Descripció

TP-Link ha informat sobre 3 vulnerabilitats de severitat alta que afecten diversos dels seus productes i que, en cas que persistissin en els dispositius afectats podrien permetre a un atacant injectar comandes, corrompre la memòria i l'estabilitat del servei, així com divulgar informació.

Solució

Es recomana per a tots els equips afectats, descarregar i actualitzar a la darrera versió disponible del microprogramari.

Detall

Les vulnerabilitats esmentades es descriuen a continuació:

  • Vulnerabilitat d'injecció de comandes a la interfície de línia d'ordres (CLI) de Telnet del producte TL-MR6400 v5.3 que ocorre per una mala sanitització de les dades processades durant certes operacions de la CLI. Aquesta vulnerabilitat podria permetre a un atacant autenticat amb privilegis elevats executar ordres arbitràries del sistema i comprometre el dispositiu amb la pèrdua de confidencialitat, integritat i disponibilitat.
  • Vulnerabilitat d'injecció de comandes degut a la neutralització incorrecta d'elements especials utilitzats en una ordre del sistema operatiu dels productes TP-Link TL-WR802N, TL-WR841N i TL-WR840N. Aquesta vulnerabilitat podria permetre a un atacant autenticat carregar un fitxer de configuració manipulat i poder executar ordres del sistema operatiu amb privilegis d'administrador durant el processament d'activació de ports. Això comporta el compromís total del sistema.
  • Vulnerabilitat d'accés a la memòria fora de límits en processar sol·licituds manipulades a la interfície web dels Switches Omada. Aquesta vulnerabilitat podria permetre a un atacant no autenticat amb accés a la xarxa de la interfície, corrompre la memòria, la inestabilitat del servei, divulgar informació o executar codi de manera remota.
CVEs:
 
Referències:
 

Altres continguts que et poden intersar:

Default ThumbnailVulnerabilitat crítica a VMware vCenter Server i Cloud Foundation Default ThumbnailVulnerabilitat crítica a Synology BeeStation OS Default ThumbnailMúltiples vulnerabilitats a Qnap Default ThumbnailVulnerabilitats Veeam Backup & Replication Default ThumbnailVulnerabilitat Zero-Day a WinRAR (CVE-2025-8088) – Explotació Activa
Ajuda a estar segur i comparteix aquesta alerta de seguretat:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email