Logo M.G.M. Solutions Blanc

VULNERABILITE TP-LINK

TP-LINK -CVE-2022-48194

Date : 02/01/2023             CVE-2022-48194               Score CVSS : 9.8

Un défaut de vérification de signature du firmware de routeurs TP-Link permet à un attaquant authentifié, en faisant de la rétro-ingénierie sur le firmware, de modifier celui-ci afin d’exécuter du code arbitraire avec les privilèges root.

Risques : Exécution de code arbitraire, élévation de privilèges

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Adjacente

Haut

Bas

Obligatoire

Local

Haut

Physique

Champ d'application Confidentialité Integrité Disponibilité

Modifié

Haut

Haut

Haut

Inchangée

Bas

Bas

Bas

Aucune

Aucune

Aucune

Produits et Versions Non-Impactés

Les routeurs TP-Link

autres que TL-WR902AC

Guide de bonnes pratiques : CERT

Solutions apportées : Aucun correctif n’est disponible,  

Recommandation : Utilisation de mots de passe complexes

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !