TP-LINK -CVE-2022-48194
Date : 02/01/2023 CVE-2022-48194 Score CVSS : 9.8
Un défaut de vérification de signature du firmware de routeurs TP-Link permet à un attaquant authentifié, en faisant de la rétro-ingénierie sur le firmware, de modifier celui-ci afin d’exécuter du code arbitraire avec les privilèges root.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangée |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
Les routeurs TP-Link |
autres que TL-WR902AC |
|
Guide de bonnes pratiques : CERT
Recommandation : Utilisation de mots de passe complexes
