CVE-2022-42433

TP-Link TL-WR841N, versões TL-WR841N(US) V14 220121

Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores TP-Link TL-WR841N. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está presente no serviço ated tp. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root.

Para a versão TL-WR841N(US) V14 220121 do TP-Link TL-WR841N, como solução temporária, considere desativar o serviço ated tp até que um patch esteja disponível. Restrinja o acesso ao serviço ated tp para minimizar o risco de exploração. Evite usar strings fornecidas pelo usuário na chamada de sistema afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.