Matek Kamillo

**Nome do software vulnerável e versões afetadas** Roteador TP-Link TL-WR840N EU v5 com firmware TL-WR840N(EU) V5 171211 **Descrição** A função PING está vulnerável à execução remota de código por meio de uma carga maliciosa inserida no campo de entrada de endereço IP. Esta falha está relacionada ao gerenciamento incorreto da geração de código. Um invasor remoto pode explorar essa vulnerabilidade para executar código arbitrário. Uma botnet conhecida como Dark Mirai (também conhecida como MANGA) tem explorado essa vulnerabilidade no roteador TP-Link TL-WR840N EU V5. **Recomendações** Para o roteador TP-Link TL-WR840N EU v5 com firmware até a versão TL-WR840N(EU) V5 171211, atualize o firmware para uma versão posterior à TL-WR840N(EU) V5 171211 para resolver o problema. Como solução temporária, considere restringir o acesso à função PING até que um patch esteja disponível. Evite usar cargas maliciosas nos campos de entrada de endereços IP para minimizar o risco de exploração.