PT-2024-2586 · Tp Link · Tp-Link Td-W9970+5
Muhammet Gedik
·
Publicado
2024-03-28
·
Atualizado
2026-05-20
·
CVE-2023-6437
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TP-Link EX20v AX1800, versões até 20240328
TP-Link Archer C5v AC1200, versões até 20240328
TP-Link TD-W9970, versões até 20240328
TP-Link TD-W9970v3, versões até 20240328
TP-Link VX220-G2u (versões afetadas não especificadas)
TP-Link VN020-G2u (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados em um comando do sistema operacional, permitindo a injeção de comandos no SO. Isso pode permitir que um invasor execute comandos arbitrários. A vulnerabilidade afeta vários modelos de roteadores Wi-Fi da TP-Link.
Recomendações
Para as versões do TP-Link EX20v AX1800 até 20240328, atualize para uma versão lançada após 20240328.
Para as versões do TP-Link Archer C5v AC1200 até 20240328, atualize para uma versão lançada após 20240328.
Para as versões do TP-Link TD-W9970 até 20240328, atualize para uma versão lançada após 20240328.
Para as versões do TP-Link TD-W9970v3 até 20240328, atualize para uma versão lançada após 20240328.
Para o TP-Link VX220-G2u e o TP-Link VN020-G2u, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Archer C5V Ac1200
Tp-Link Ex20V Ax1800
Tp-Link Td-W9970
Tp-Link Td-W9970V3
Tp-Link Vn020-G2U
Tp-Link Vx220-G2U