PT-2024-1570 · Tp Link · Tp-Link

·

CVE-2024-21833

·

Publicado

2024-01-10

·

Atualizado

2025-09-23

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Produtos TP-Link (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado, conectado à mesma rede e com acesso ao produto, execute comandos arbitrários do sistema operacional. O dispositivo afetado, com a configuração inicial, permite o login apenas pela porta LAN ou Wi-Fi. Milhões de roteadores estão potencialmente em risco.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2024-01123
CVE-2024-21833

Produtos afetados

Tp-Link