Logo M.G.M. Solutions Blanc

VULNERABILITE TP-LINK

TP-LINK -CVE-2022-48194

Date : 02/01/2023             CVE-2022-48194               Score CVSS : 9.8

Un défaut de vérification de signature du firmware de routeurs TP-Link permet à un attaquant authentifié, en faisant de la rétro-ingénierie sur le firmware, de modifier celui-ci afin d’exécuter du code arbitraire avec les privilèges root.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangée

Haute

Haute

Haute

Produits et Versions Non-Impactés

Les routeurs TP-Link

autres que TL-WR902AC

Guide de bonnes pratiques : CERT

Recommandation : Utilisation de mots de passe complexes

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !