e ha reportado un nuevo aviso de vulnerabilidad crítica en TP-Link Archer AX50, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad identificada como CVE-2022-30075 sin puntuación asignada aún. Esta se debe a una falla en la funcionalidad de copia de seguridad y restauración en el firmware 210730 y versiones anteriores de TP-Link Router AX50, al momento de una importación de un archivo de copia de seguridad a través de la interfaz web. Un atacante remoto mal intencionado podría enviar una solicitud especialmente diseñada y realizar ejecución remota de código (RCE) debido al uso de una validación incorrecta.
Las versiones afectadas de TP-Link son:
- Archer AX50: Todas las versiones
Recomendamos actualizar los productos accediendo al siguiente enlace:
Salto de página
Referencias: