La vulnerabilidad CVE-2021-41653 afecta al firmware TL-WR840N(EU)_V5_171211, puede ser explotada por un usuario malintencionado que se encuentre autenticado en el dispositivo permitiendo ejecutar comandos de forma remota en el dispositivo con el firmware vulnerable (RCE).
El firmware afectado es el TL-WR840N(EU)_V5_171211 del dispositivo TP-Link TL-WR840N v5.
Se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/02/BOL-CERT-PY-2021-37_TP-Link.pdf
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41653
- https://nvd.nist.gov/vuln/detail/CVE-2021-41653
- https://k4m1ll0.com/cve-2021-41653.html
- https://vuldb.com/?id.186650
- https://www.incibe-cert.es/en/early-warning/vulnerabilities/cve-2021-41653
- https://www.tp-link.com/no/support/download/tl-wr840n/v5/#Firmware