Routeur TP-Link Archer AX21

Refer: 

tunCERT/Vuln.2023-193

Version: 

1.0

Date version: 

2023-04-26

Score cvss: 

8.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

TP-Link

  • TP-Link Archer AX21 antérieures à 1.1.4 20230219

Description: 

Une vulnérabilité à été découverte dans le routeur TP-Link Archer AX21. L'exploitation de cette faille pourrait permette à un attaquant distant d'exécuter du code arbitraire. NB: Cette faille est activement exploitée.

Solution: 

METTRE À JOUR LE FIRMWARE du routeur TP-Link Archer AX21
Téléchargement des mises à jour

Lien: 

https://www.tp-link.com/us/support/download/archer-ax21/v3/#Firmware

Identificants du problème: 

CVE-2023-1389

Documentation additionnelle: 

Bulletin ZDI
https://www.zerodayinitiative.com/blog/2023/4/21/tp-link-wan-side-vulnerability-cve-2023-1389-added-to-the-mirai-botnet-arsenal

Date de publication: 

2023-04-26

Référence: 

193