Search
Search Menu

Declaración sobre la vulnerabilidad de Apache Log4j

Aviso de seguridad
Actualizado04-26-2024 09:41:36 AM 142558

TP-Link es consciente de las siguientes vulnerabilidades en Apache Log4j2:

  • CVE-2021-44228: Las características JNDI de Apache Log4j2 <=2.14.1 utilizadas en la configuración, mensajes de registro y parámetros no protegen contra puntos finales LDAP y JNDI controlados por el atacante.
  • CVE-2021-45046: Se descubrió que la corrección para abordar CVE-2021-44228 en Apache Log4j2 2.15.0 estaba incompleta en ciertas configuraciones no predeterminadas.
  • CVE-2021-45105: Las versiones 2.0-alpha1 a 2.16.0 de Apache Log4j2 (excluyendo 2.12.3) no protegían contra la recursión no controlada de búsquedas auto-referenciales.

En TP-Link, la seguridad del cliente es lo primero. TP-Link está investigando y seguirá actualizando este aviso a medida que haya más información disponible.

Productos TP-Link no afectados:

Todos los routers Wi-Fi

Todos los Wi-Fi Mesh (Deco)

Todos los extensores de rango

Todos los adaptadores Powerline

Todos los productos de Wi-Fi móvil

Todos los routers SMB, conmutadores, Omada EAP y Pharos CPE

Todos los productos VIGI

APP: Tether, Deco, Tapo, Kasa, tpMiFi, Omada

Productos/Servicios afectados:

Controladores Omada

El Controlador de Software Omada y el Controlador de Hardware Omada (OC200, OC300) están afectados por las vulnerabilidades CVE-2021-44228 y CVE-2021-45046, y no están afectados por CVE-2021-45105.

Hemos lanzado actualizaciones oficiales a continuación para actualizar el Log4j2 incorporado a la versión 2.16 y actualizaremos a la versión 2.17 en una actualización posterior. ¡Recomendamos que actualices lo antes posible!

Para Windows: Omada_Controller_V5.0.29_Windows  

Para Linux (tar): Omada_Controller_V4.4.8_Linux_x64.tar  

Para Linux (deb): Omada_Controller_V4.4.8_Linux_x64.deb  

Para OC200: OC200(UN)_V1_1.14.2 Build 20211215 

Para OC300: OC300(UN)_V1_1.7.0 Build 20211215  

TP-Link Cloud:

Hemos actualizado la versión de Log4j2 para corregir las vulnerabilidades en el Controlador Basado en la Nube Omada, el servicio de Acceso a la Nube y otros servicios en la nube afectados por la vulnerabilidad.

Deco4ISP

Las versiones anteriores a 1.5.82 están afectadas, actualiza a la versión 1.5.82.

Descargo de responsabilidad

Las vulnerabilidades de Apache Log4j2 permanecerán si no tomas todas las acciones recomendadas. TP-Link no puede asumir ninguna responsabilidad por las consecuencias que podrían haberse evitado siguiendo las recomendaciones de esta declaración.

Buscar Más

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

De United States?

Obtener productos, eventos y servicios para su región.

Ir Otras opciones

Este sitio web utiliza cookies para mejorar la navegación del sitio web, analizar las actividades en línea y brindar a los usuarios la mejor experiencia en nuestro sitio web. Puede oponerse al uso de cookies en cualquier momento. Puede obtener más información en nuestra política de privacidad .

Este sitio web utiliza cookies para mejorar la navegación del sitio web, analizar las actividades en línea y brindar a los usuarios la mejor experiencia en nuestro sitio web. Puede oponerse al uso de cookies en cualquier momento. Puede obtener más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or