Vulnerabilidad en petición GET a la página de Herramientas del sistema de la red Wi-Fi en el demonio httpd en los dispositivos TP-Link TL-WR841N V12 (CVE-2022-30024)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
14/07/2022
Última modificación:
14/02/2024
Descripción
Un desbordamiento de búfer en el demonio httpd en los dispositivos TP-Link TL-WR841N V12 (versión de firmware 3.16.9) permite a un atacante remoto autenticado ejecutar código arbitrario por medio de una petición GET a la página de Herramientas del sistema de la red Wi-Fi. Esto afecta a los dispositivos TL-WR841 V12 TL-WR841N(EU)_V12_160624 y TL-WR841 V11 TL-WR841N(EU)_V11_160325 , TL-WR841N_V11_150616 y TL-WR841 V10 TL-WR841N_V10_150310 también están afectados
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tp-link:tl-wr841_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr841:10:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr841:11:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr841:12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wr841n_firmware:3.16.9:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr841n:12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wr841n\(eu\)_firmware:160325:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr841n\(eu\):11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wr841n_firmware:150616:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr841n:11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wr841n_firmware:150310:*:*:*:*:*:*:* | ||
| cpe:2.3:h:tp-link:tl-wr841n:10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página