Vulnerabilidad de ejecución remota de código (RCE) en router TP-Link

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al router Archer AX21 de TP-Link, que permitiría a un atacante realizar ejecución remota de código (RCE) y ataques del tipo Heap-Based Buffer Overflow en el sistema afectado. 

La vulnerabilidad identificada como CVE-2023-31710, sin severidad ni puntuación asignada aún. Esta vulnerabilidad del tipo Heap-Based Buffer Overflow se debe a una falla de validación de entradas del usuario y gestión de memoria en el componente libtmpv2.so del router Archer AX21 de TP-Link. Esto permitiría a un atacante a través del envío una solicitud especialmente diseñada al router, realizar ejecución de comandos y obtener privilegios de administrador en el sistema afectado . 

Los productos afectados son: 

• Archer AX21(US)_V3_1.1.4 Build 20230219. 
• Archer AX21(US)_V3.6_1.1.4 Build 20230219. 

Recomendamos instalar las actualizaciones correspondientes provistas por TP-Link en el siguiente enlace: 

• https://www.tp-link.com/us/support/download/archer-ax21/#Firmware  

Referencias: 

• https://securityonline.info/cve-2023-31710-tp-link-archer-ax21-router-vulnerable-to-remote-code-execution/ 
• https://nvd.nist.gov/vuln/detail/CVE-2023-31710 
• https://github.com/xiaobye-ctf/My-CVE/tree/main/TP-Link/CVE-2023-31710 
• https://www.tp-link.com/us/support/download/archer-ax21/#Firmware