Vulnerabilidad en TP-LINK (CVE-2024-38471)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
04/07/2024
Última modificación:
13/03/2025
Descripción
Múltiples productos TP-LINK permiten a un atacante adyacente a la red con privilegios administrativos ejecutar comandos arbitrarios del sistema operativo mediante la restauración de un archivo de copia de seguridad manipulado. El dispositivo afectado, con la configuración inicial, permite iniciar sesión únicamente desde el puerto LAN o Wi-Fi.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/vu/JVNVU99784493/
- https://www.tp-link.com/jp/support/download/
- https://www.tp-link.com/jp/support/download/archer-air-r5/v1/#Firmware
- https://www.tp-link.com/jp/support/download/archer-ax3000/#Firmware
- https://www.tp-link.com/jp/support/download/archer-ax5400/#Firmware
- https://www.tp-link.com/jp/support/download/archer-axe5400/#Firmware
- https://www.tp-link.com/jp/support/download/archer-axe75/#Firmware
- https://jvn.jp/en/vu/JVNVU99784493/
- https://www.tp-link.com/jp/support/download/
- https://www.tp-link.com/jp/support/download/archer-air-r5/v1/#Firmware
- https://www.tp-link.com/jp/support/download/archer-ax3000/#Firmware
- https://www.tp-link.com/jp/support/download/archer-ax5400/#Firmware
- https://www.tp-link.com/jp/support/download/archer-axe5400/#Firmware
- https://www.tp-link.com/jp/support/download/archer-axe75/#Firmware