PT-2022-27874 · Tp Link · Tp-Link Tl-Wr941Nd
Publicado
2022-12-20
·
Atualizado
2022-12-28
·
CVE-2022-46435
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR941ND V2/V3, versões 3.13.9 e anteriores
TP-Link TL-WR941ND V4, versões 3.12.8 e anteriores
Descrição
Uma falha no processo de atualização do firmware permite que invasores executem código arbitrário ou causem uma negação de serviço (DoS) por meio do upload de uma imagem de firmware maliciosa.
Recomendações
Para o TP-Link TL-WR941ND V2/V3 versões 3.13.9 e anteriores, atualize para uma versão posterior à 3.13.9 para resolver o problema.
Para o TP-Link TL-WR941ND V4 versões 3.12.8 e anteriores, atualize para uma versão posterior à 3.12.8 para resolver o problema.
Como solução temporária, considere restringir o acesso ao processo de atualização de firmware até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr941Nd