ГлавнаяБаза уязвимостей БДУ → BDU:2024-02731
6.8высокая

BDU:2024-02731

Уязвимость микропрограммного обеспечения VPN‑маршрутизатора TP-Link Omada ER605, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код в контексте root пользователя
Опубликовано: 2024-04-08
Описание

Уязвимость микропрограммного обеспечения VPN‑маршрутизатора TP-Link Omada ER605 связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root пользователя в результате обработки DHCP опции

Затрагиваемое ПО и версии
Omada er605 (до ER605(UN)_V2_2.2.4 Build 20240119)
Способ устранения

Обновление микропрограммного обеспечения VPN‑маршрутизатора TP-Link Omada ER605 до версии ER605(UN)_V2_2.2.4 Build 20240119 или новее

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-22420https://vuldb.com/ru/?id.252988
Проверьте безопасность своего сайта и почты → Полная проверка домена