Se han reportado varias vulnerabilidades de severidad alta en productos TP-LINK, que permitirían la ejecución arbitraria de comandos en el dispositivo, las mismas están identificadas como:
CVE-2024-21773 (CVSSv3 8.8) y CVE-2024-21833 (CVSSv3 8.8): estas vulnerabilidades podrian permitir a un actor malicioso no autenticado adyacente a la red con acceso al dispositivo, ejecutar comandos arbitrarios del sistema operativo
CVE-2024-21821(CVSSv3 8.0): esta vulnerabilidad podria permitir a un actor malicioso autenticado adyacente a la red ejecutar comandos arbitrarios en el sistema operativo.
Productos afectados:
- versiones de firmware de Archer AX3000 anteriores a «Archer AX3000(JP)_V1_1.1.2 Build 20231115»
- versiones de firmware de Archer AX5400 anteriores a «Archer AX5400(JP)_V1_1.1.2 Build 20231115»
- versiones de firmware de Archer AXE75 anteriores a «Archer AXE75(JP)_V1_231115»
- versiones de firmware de Deco X50 anteriores a «Deco X50(JP)_V1_1.4.1 Build 20231122»
- versiones de firmware de Deco XE200 anteriores a «Deco XE200(JP)_V1_1.2.5 Build 20231120
Recomendación:
Se recomienda actualizar a las últimas versiones de firmware disponibles desde la página oficial del fabricante.
Referencia:
- https://www.opencve.io/cve/CVE-2024-21773
- https://www.opencve.io/cve/CVE-2024-21833
- https://www.opencve.io/cve/CVE-2024-21821
- https://www.tp-link.com/jp/support/download/archer-ax3000/#Firmware
- https://www.tp-link.com/jp/support/download/archer-ax5400/#Firmware
- https://www.tp-link.com/jp/support/download/archer-axe75/#Firmware
- https://www.tp-link.com/jp/support/download/deco-x50/v1/#Firmware
- https://www.tp-link.com/jp/support/download/deco-xe200/#Firmware