PT-2022-28007 · Tp Link · Tp-Link Tl-Wa901N
Publicado
2022-12-20
·
Atualizado
2022-12-28
·
CVE-2022-46910
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-WA901ND V1, versões até v3.11.2
TP-Link TL-WA901N V2, versões até v3.12.16
Descrição
Uma falha no processo de atualização do firmware permite que invasores executem código arbitrário ou causem uma negação de serviço (DoS) por meio do upload de uma imagem de firmware maliciosa.
Recomendações
Para as versões do TP-Link TL-WA901ND V1 até a v3.11.2, atualize para uma versão posterior à v3.11.2 para resolver o problema.
Para as versões do TP-Link TL-WA901N V2 até a v3.12.16, atualize para uma versão posterior à v3.12.16 para resolver o problema.
Como solução temporária, considere restringir o acesso ao processo de atualização de firmware até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wa901N