Aktywnie wykorzystywana w atakach
TP-Link Multiple Routers Command Injection Vulnerability
TP-Link — Multiple Routers · Figuruje w katalogu CISA KEV od 2025-06-16. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2023-33538
WysokieCVSS 8.8KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 99 — wyżej niż 99% wszystkich znanych CVE
Streszczenie
W urządzeniach TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 oraz TL-WR740N V1/V2 odkryto podatność na wstrzykiwanie poleceń poprzez komponent /userRpm/WlanNetworkRpm.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad nim.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm .

