Declaración sobre la ejecución de comandos LAN en Archer C5400X (CVE-2024-5035)

Aviso de seguridad
Actualizado06-21-2024 09:41:36 AM 17732
Este artículo se aplica a: 

TP-Link ha tomado nota de los informes sobre CVE-2024-5035. Hemos priorizado abordar este problema y corregimos la debilidad del código fuente antes de su divulgación pública.

Después de un análisis exhaustivo del código fuente interno (incluida una revisión profunda de la ruta de llamadas de función), hemos determinado que CVE-2024-5035 es más una debilidad del código fuente que una vulnerabilidad de LAN disponible con una cadena de eliminación específica. Como tal, la divulgación de CVE-2024-5035 no aumenta los riesgos de seguridad de la información en el uso diario.

TP-Link se toma muy en serio las vulnerabilidades de seguridad y las aborda activamente al recibir una notificación. Hemos lanzado el firmware Archer C5400X_V1_1.1.7 Build 20240510 en el sitio web oficial y hemos enviado el firmware a los dispositivos de los clientes antes de que CVE-2024-5035 sea divulgado públicamente. El Archer C5400X recibirá automáticamente notificaciones de actualización en la interfaz de administración web y la aplicación Tether.

TP-Link recomienda encarecidamente que descargue y actualice al firmware más reciente para el modelo de producto lo antes posible.

 

Descargo de responsabilidad

La vulnerabilidad permanecerá si no toma todas las acciones recomendadas. TP-Link no puede asumir ninguna responsabilidad por las consecuencias que podrían haberse evitado siguiendo las recomendaciones en esta declaración.

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.