CVE-2023-27359

CRÍTIC: (9,8)

CVSS3: 8,5

TP-Link AX1800 podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat de condició de cursa al hotplugd daemon. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context de l’usuari d’arrel.

Sistemes Afectats

• TP-Link AX1800

Remediació
Consulteu el lloc web de TP-Link per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-452/
• https://www.tp-link.com/us/support/download/archer-ax21/v3/#Firmware
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27359