Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Atklāta kritiska ievainojamība TP-Link maršrutētājos

Informējam, ka atklāta kritiska, attālinātā koda izpildes ievainojamība (CVE-2024-42815; CVSS 9.8) TP-Link RE365 sērijas maršrutētājos.

Tā ir bufera pārpildes ievainojamība, kurā /usr/bin/httpd laukam USER_AGENT netiek veikta garuma pārbaude. Veiksmīga uzbrukuma rezultātā attālināti iespējams izpildīt patvaļīgas komandas un potenciāli pārņemt iekārtu savā kontrolē.

Ietekmētā programmatūras versija: V1_180213.

Ražotājs ir publicējis atjauninājumus, kas novērš minēto ievainojamību. Aicinām ietekmēto iekārtu lietotājus nekavēties ar atjauninājumu uzstādīšanu.

Plašāka informācija pieejama šeit: https://securityonline.info/cve-2024-42815-cvss-9-8-buffer-overflow-flaw-in-tp-link-routers-opens-door-to-rce/

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV