Logo M.G.M. Solutions Blanc

VULNERABILITE TPLINK

TPLINK- CVE-2023-1389

Date : 16/03/2023      CVE-2023-1389       Score CVSS : 8.8

Une vulnérabilité du type injection de commandes dans l’interface de gestion web de TP-Link Archer permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau Adjacent

Bas

Aucun

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
TP-Link Archer AX21
Supérieur à 1.1.4 Build 20230219

Bulletin de l’éditeur: TP-Link

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !