Katalog CVE

Aktywnie wykorzystywana w atakach

TP-Link Multiple Routers Command Injection Vulnerability

TP-Link — Multiple Routers · Figuruje w katalogu CISA KEV od 2025-06-16. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2023-33538

WysokieCVSS 8.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
42.57%

Percentyl 99 — wyżej niż 99% wszystkich znanych CVE

Streszczenie

W urządzeniach TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 oraz TL-WR740N V1/V2 odkryto podatność na wstrzykiwanie poleceń poprzez komponent /userRpm/WlanNetworkRpm.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad nim.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm .

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS