VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

TP-LINK – CVE-2023-33537

Date : 08/06/2023      CVE-2023-33537       Score CVSS : 8.1

Un défaut de contrôle de la mémoire dans le composant /userRpm/FixMapCfgRPM de routeurs TP-Link permet à  un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir des informations sensibles ou de provoquer un déni de service.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Bas

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangé

Haute

Aucune

Haute

Produits et Versions Non-Impactés

Les routeurs TP-Link TL-WR940N V2/V4

Les routeurs TP-Link TL-WR841N V8/V10

Les routeurs TP-Link TL-WR740N V1/V2

Solutions apportées : Aucun correctif ni mesure de contournement n’est disponible pour le moment, nous vous recommandons de surveiller les requêtes vers le composant /userRpm/FixMapCfgRpm.

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !