PT-2022-28119 · Tp Link · Tp-Link Tl-Wr902Ac
Publicado
2022-12-30
·
Atualizado
2025-04-10
·
CVE-2022-48194
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos TP-Link TL-WR902AC até a versão V3 0.9.1
Descrição
A vulnerabilidade permite que invasores remotos autenticados executem código arbitrário ou provoquem uma negação de serviço (DoS) ao fazer o upload de uma atualização de firmware maliciosa, devido a uma verificação de assinatura inadequada.
Recomendações
Para dispositivos TP-Link TL-WR902AC até a versão V3 0.9.1, como solução temporária, considere desativar o recurso de atualização de firmware até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr902Ac