CVE-2022-27630

ALT: (7.4)

CVSS3: 6.5

El dispositiu TCL LinkHub Mesh Wifi podria permetre a un atacant remot obtenir informació sensible, causat per un defecte en la funció confctl_get_màster_wlan. Mitjançant l’enviament d’un paquet especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a obtenir informació sensible, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

•  TCL LinkHub Mesh Wifi MS1G_00_01.00_14

Remediació
No hi ha remei disponible a partir del 01 d’agost de 2022.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2022-1504
• https://www.tcl.com/us/en/products/connected-home/linkhub/linkhub-mesh-wifi-system-3-pack
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27630