Vulnérabilité d'exécution de code à distance du RE365 / RE360 / RE500 / RE650

Avis de Sécurité
Mis à jour 06-26-2019 09:36:25 AM

Chez TP-Link, nous avons été informés de la vulnérabilité d'exécution de code à distance (RCE) rapportée par Grzegorz Wypych, chercheur chez IBM X-Force.

 

Cette vulnérabilité peut permettre l'exécution de commandes arbitraires via un champ d'agent utilisateur mal formé dans les en-têtes HTTP, uniquement si un attaquant est connecté au réseau local.

 

TP-Link a publié un nouveau firmware pour les modèles affectés afin d'éliminer cette vulnérabilité. Les mises à jour peuvent être téléchargées directement à partir du site Web officiel  TP-Link:

 

RE350: https://www.tp-link.com/support/download/re350/#Firmware

RE365: https://www.tp-link.com/support/download/re365/#Firmware

RE500: https://www.tp-link.com/support/download/re500/#Firmware

RE650: https://www.tp-link.com/support/download/re650/#Firmware

 

S'il existe toujours une confusion quant à cette vulnérabilité, veuillez contacter TP-Link via la page de support du site Web officiel à l' adresse https://www.tp-link.com/support.

Newsletter TP-LinkTP-Link prend votre vie privée au sérieux. Pour plus de détails sur la politique de confidentialité de TP-Link, veuillez consultez la page suivante Politique de confidentialité de TP-Link .

From United States (English)?

Check products and services for your region.