CVE-2022-27660

CRÍTIC: (9.3)

CVSS3: 8.2

El dispositiu TCL LinkHub Mesh Wifi és vulnerable a una denegació de servei, causada per un defecte en la funció confctl_set_guest_wlan. Mitjançant l’enviament d’un paquet especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• TCL LinkHub Mesh Wifi MS1G_00_01.00_14

Remediació
No hi ha remei disponible a partir del 01 d’agost de 2022.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2022-1502
• https://www.tcl.com/us/en/products/connected-home/linkhub/linkhub-mesh-wifi-system-3-pack
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27660