Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al router Archer AX21 de TP-Link, que permitiría a un atacante realizar ejecución remota de código (RCE) y ataques del tipo Heap-Based Buffer Overflow en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-31710, sin severidad ni puntuación asignada aún. Esta vulnerabilidad del tipo Heap-Based Buffer Overflow se debe a una falla de validación de entradas del usuario y gestión de memoria en el componente libtmpv2.so del router Archer AX21 de TP-Link. Esto permitiría a un atacante a través del envío una solicitud especialmente diseñada al router, realizar ejecución de comandos y obtener privilegios de administrador en el sistema afectado .
Los productos afectados son:
- Archer AX21(US)_V3_1.1.4 Build 20230219.
- Archer AX21(US)_V3.6_1.1.4 Build 20230219.
Recomendamos instalar las actualizaciones correspondientes provistas por TP-Link en el siguiente enlace:
Referencias: