TP-LINK -CVE-2022-48194
Date : 02/01/2023 CVE-2022-48194 Score CVSS : 9.8
Un défaut de vérification de signature du firmware de routeurs TP-Link permet à un attaquant authentifié, en faisant de la rétro-ingénierie sur le firmware, de modifier celui-ci afin d’exécuter du code arbitraire avec les privilèges root.
Risques : Exécution de code arbitraire, élévation de privilèges
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
|
Adjacente |
Haut |
Bas |
Obligatoire |
|
Local |
|
Haut |
|
|
Physique |
|
|
|
| Champ d'application | Confidentialité | Integrité | Disponibilité |
|---|---|---|---|
|
Modifié |
Haut |
Haut |
Haut |
|
Inchangée |
Bas |
Bas |
Bas |
|
|
Aucune |
Aucune |
Aucune |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
Les routeurs TP-Link |
autres que TL-WR902AC |
|
Guide de bonnes pratiques : CERT
Solutions apportées : Aucun correctif n’est disponible,
Recommandation : Utilisation de mots de passe complexes
