PT-2024-8637 · Tp Link · Tp-Link Tl-Ipc42C

Publicado

2024-11-21

Atualizado

2024-11-26

CVE-2024-48288

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

TP-Link TL-IPC42C versão V4.0 20211227 1.0.16

Descrição

O problema está relacionado à injeção de comandos devido à falta de verificação de código malicioso tanto no front-end quanto no back-end. Isso permite que um invasor remoto execute código arbitrário enviando pacotes HTTP especialmente criados.

Recomendações

Para o TP-Link TL-IPC42C versão V4.0 20211227 1.0.16, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2024-10228

CVE-2024-48288

Produtos afetados

Tp-Link Tl-Ipc42C

PT-2024-8637 · Tp Link · Tp-Link Tl-Ipc42C

CVE-2024-48288

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6