Se ha reportado una vulnerabilidad de severidad “crítica” de ejecución remota en los routers TP-Link Archer C5400X , la cual se detalla a continuación:
Productos Afectados:
- TP-Link Archer C5400X firmware versiones anteriores a 1.1.6
Impacto de la vulnerabilidad:
CVE-2024-5035: Se ha asignado una puntuación en CVSSv4 de 10.0, de severidad crítica. El dispositivo afectado expone un servicio de red llamado «rftest» el cual resulta vulnerable a inyección de comandos sin autenticación a través de los puertos TCP/8888, TCP/8889 y TCP/8890, lo que podría permitir a un actor malicioso remoto no autenticado realizar la ejecución de código con privilegios elevados.
Recomendación:
Se recomienda a los usuarios realizar la actualización del firmware a la versión más reciente desde la página oficial del fabricante.
Referencias: