Oriol Castejã³N

**Nome do software vulnerável e versões afetadas** TP-Link TL-WPA4220, versões 2 a 4 **Descrição** O problema está relacionado ao daemon httpd nos dispositivos TP-Link TL-WPA4220, que não consegue neutralizar elementos especiais usados em um comando do sistema operacional. Isso permite que um usuário autenticado remotamente execute comandos arbitrários do sistema operacional enviando uma solicitação POST maliciosa para o endpoint “/admin/powerline”. **Recomendações** Para as versões 2 a 4, atualize para a versão corrigida TL-WPA4220(EU) V4 201023 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/admin/powerline” até que a atualização seja aplicada.