TLP:CLEAR PAP:WHITE
Alertas de seguridad en routers TP-Link
Descripción
Vulnerabilidad de condición de carrera de regla de firewall (CVE-2023-27359; 9.8). Esta vulnerabilidad permite a los atacantes remotos obtener acceso a los servicios del lado LAN en las instalaciones afectadas de los enrutadores TP-Link Archer AX21. No se requiere autenticación para aprovechar esta vulnerabilidad.
Vulnerabilidad de ejecución remota de código (CVE-2023-1389; 8.8). Esta vulnerabilidad permite a los atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los enrutadores TP-Link Archer AX21. No se requiere autenticación para aprovechar esta vulnerabilidad.
Vulnerabilidad de ejecución remota de código (CVE-2023-1389; 8.8). Esta vulnerabilidad permite a los atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los enrutadores TP-Link Archer AX21. No se requiere autenticación para aprovechar esta vulnerabilidad.
Productos afectados
- TP-Link Archer AX21
- TP-Link Archer AX21 (AX1800)
Riesgo
Crítico
Soluciones
TP-Link ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en el enlace de Referencia.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es