ГлавнаяБаза уязвимостей БДУ → BDU:2024-02563
7.5высокая

BDU:2024-02563 (CVE-2024-25139)

Уязвимость микропрограммного обеспечения коммутатора TP-Link Omada er605, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-03
Описание

Уязвимость микропрограммного обеспечения коммутатора TP-Link Omada er605 вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте двоичного файла cloud-brd

Затрагиваемое ПО и версии
Omada er605 (от 1.0.1 до (v2.6) 2.2.3 включительно)
Способ устранения

Использование рекомендаций производителя:
https://community.tp-link.com/en/business/forum/topic/653062

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-25139https://github.com/microsoft/Microsoft-TP-Link-Research-Team
Проверьте безопасность своего сайта и почты → Полная проверка домена