Vulnerabilidade Remote Code Execution em Repetidores RE250, RE365, RE500 e RE650

Security Advisory
Updated 06-24-2019 11:37:49 AM 11777

A TP-Link foi recentemente alertada para uma vulnerabilidade de remote code execution (RCE), reportada por Grzegorz Wypych, um investigador da IBM X-Force.

 

Esta vulnerabilidade permitir executar código através de um user agente field nos cabeçalhos HTTP, se o atacante estiver ligado à rede local.

 

A TP-Link publicou novas versões de firmware para os modelos em causa para eliminar esta vulnerabilidade. É possível fazer o download nos links abaixo, no nosso site oficial:

 

RE350: https://www.tp-link.com/support/download/re350/#Firmware

RE365: https://www.tp-link.com/support/download/re365/#Firmware

RE500: https://www.tp-link.com/support/download/re500/#Firmware

RE650: https://www.tp-link.com/support/download/re650/#Firmware

 

Caso existam dúvidas sobre esta vulnerabilidade, pedimos que nos contacte através da página de suporte oficial, em https://www.tp-link.com/pt/support/

SubscriçãoA TP-Link Corporation Limited leva a sua privacidade a sério. Para mais detalhes sobre as Politicas de Privacidade da TP-Link, consulte Termos e Condições de Privacidade.

From United States?

Get products, events and services for your region.