PT-2026-50084 · Tp Link Systems+1 · Tl-Wr940N V6+1
Publicado
2026-06-16
·
Atualizado
2026-06-17
·
CVE-2026-11410
CVSS v4.0
8.5
Alta
| Vetor | AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
TL-WR940N versão v6
Description
Uma injeção de comando de SO autenticada existe no módulo de configuração WAN do BigPond Cable (BPA) devido à sanitização inadequada da entrada do usuário. Um invasor com acesso administrativo pode explorar essa falha para executar comandos de sistema arbitrários com privilégios elevados.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tl-Wr940N V6
Tl-Wr940N Firmware