Vulnerabilidad de ejecución remota de código en RE365

Aviso de seguridad
Actualizado08-12-2024 09:17:15 AM FAQ view icon48906

En TP-Link hemos tomado conocimiento de la vulnerabilidad de ejecución remota de código (RCE) informada por Grzegorz Wypych, un investigador de IBM X-Force.

 

Esta vulnerabilidad puede permitir la ejecución arbitraria de comandos a través de un campo de agente de usuario mal formado en los encabezados HTTP, solo si un atacante está conectado a la red local.

 

TP-Link ha lanzado un nuevo firmware para los modelos afectados con el fin de eliminar esta vulnerabilidad. Las actualizaciones se pueden descargar directamente desde los sitios web oficiales de TP-Link:

 

RE350: https://www.tp-link.com/support/download/re350/#Firmware

RE365: https://www.tp-link.com/support/download/re365/#Firmware

RE500: https://www.tp-link.com/support/download/re500/#Firmware

RE650: https://www.tp-link.com/support/download/re650/#Firmware

 

Si todavía hay alguna confusión con respecto a esta vulnerabilidad, comuníquese con TP-Link a través de la página de soporte en el sitio web oficial en https://www.tp-link.com/support/ .

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.