Déclaration sur l'exécution de commandes LAN sur Archer C5400X (CVE-2024-5035)

Archer C5400X
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product's support page, select the correct hardware version for your device, and check either the Datasheet or the firmware section for the latest improvements added to your product. Please note that product availability varies by region, and certain models may not be available in your region.
TP-Link a pris note des rapports concernant CVE-2024-5035. Nous avons donné la priorité à la résolution de ce problème et corrigé la faiblesse du code source avant sa divulgation publique.
Après une analyse approfondie du code source interne (y compris un examen approfondi du chemin d'appel de fonction), nous avons déterminé que CVE-2024-5035 est davantage une faiblesse du code source qu'une vulnérabilité LAN disponible avec une killchain spécifique. En tant que telle, la divulgation du CVE-2024-5035 n’augmente pas les risques de sécurité des informations dans le cadre d’une utilisation quotidienne.
TP-Link prend très au sérieux les failles de sécurité et les traite activement dès réception de la notification. Nous avons publié le firmware Archer C5400X_V1_1.1.7 Build 20240510 sur le site officiel et avons transféré le firmware sur les appareils des clients avant que CVE-2024-5035 ne soit divulgué publiquement . L'Archer C5400X recevra automatiquement des notifications de mise à jour dans l'interface d'administration Web, application Tether.
TP-Link vous recommande fortement de télécharger et de mettre à jour le dernier micrologiciel pour le modèle de produit dès que possible.
Clause de non-responsabilité
La vulnérabilité persistera si vous ne suivez pas toutes les actions recommandées. TP-Link ne peut assumer aucune responsabilité pour les conséquences qui auraient pu être évitées en suivant les recommandations de cette déclaration.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.
Quelle est votre préoccupation avec cet article ?
- Mécontent du produit
- Trop compliqué
- Titre déroutant
- Ne s'applique pas à moi
- Trop vague
- Autre
Merci
Pour nous écrire.
Cliquer ici pour contacter le service support TP-Link.
Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .
Your Privacy Choices
Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .
Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.
TP-Link
accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.
Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads et DoubleClick
test_cookie, _gcl_au
Meta Pixel
_fbp
Crazy Egg
cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs
lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or