Vulnérabilité d'exécution de code à distance du RE365 / RE360 / RE500 / RE650

Avis de Sécurité
Mis à jour06-26-2019 09:36:25 AM 48068

Chez TP-Link, nous avons été informés de la vulnérabilité d'exécution de code à distance (RCE) rapportée par Grzegorz Wypych, chercheur chez IBM X-Force.

 

Cette vulnérabilité peut permettre l'exécution de commandes arbitraires via un champ d'agent utilisateur mal formé dans les en-têtes HTTP, uniquement si un attaquant est connecté au réseau local.

 

TP-Link a publié un nouveau firmware pour les modèles affectés afin d'éliminer cette vulnérabilité. Les mises à jour peuvent être téléchargées directement à partir du site Web officiel  TP-Link:

 

RE350: https://www.tp-link.com/support/download/re350/#Firmware

RE365: https://www.tp-link.com/support/download/re365/#Firmware

RE500: https://www.tp-link.com/support/download/re500/#Firmware

RE650: https://www.tp-link.com/support/download/re650/#Firmware

 

S'il existe toujours une confusion quant à cette vulnérabilité, veuillez contacter TP-Link via la page de support du site Web officiel à l' adresse https://www.tp-link.com/support.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

De United States?

Infos produits, événements, services pour votre pays.