TP-LINK – CVE-2023-33537
Date : 08/06/2023 CVE-2023-33537 Score CVSS : 8.1
Un défaut de contrôle de la mémoire dans le composant /userRpm/FixMapCfgRPM de routeurs TP-Link permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’obtenir des informations sensibles ou de provoquer un déni de service.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Bas |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Aucune |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Les routeurs TP-Link TL-WR940N V2/V4 Les routeurs TP-Link TL-WR841N V8/V10 Les routeurs TP-Link TL-WR740N V1/V2 |
|
Solutions apportées : Aucun correctif ni mesure de contournement n’est disponible pour le moment, nous vous recommandons de surveiller les requêtes vers le composant /userRpm/FixMapCfgRpm.
