Oświadczenie dotyczące podatności zabezpieczeń Spring Framework
Omada Controller , OC200 , OC300 , Omada Software Controller , Omada Cloud-Based Controller
Ostatnie aktualizacje mogły rozszerzyć możliwości lub dostęp do funkcji omówionych w tym poradniku FAQ. Odwiedź stronę pomocy technicznej swojego produktu, wybierz wersję sprzętową urządzenia i sprawdź jego Kartę katalogową lub sekcję Oprogramowań, aby zapoznać się z najnowszymi ulepszeniami dodanymi do produktu wraz z aktualizacją.
TP-Link jest świadomy podatności RCE CVE-2022-22965 w Spring Framework. Według oficjalnych informacji, warunki do wystąpienia tej luki są następujące:
- Spring Framework: 5.3.0 do 5.3.17, 5.2.0 do 5.2.19
Starsze, niewspierane wersje są również podatne - JDK 9 i wyższe
- Apache Tomcat jako kontener Servlet
- Paczkowanie jako WAR
- zależności spring-webmvc lub spring-webflux
W TP-Link, bezpieczeństwo klientów stoi na pierwszym miejscu. TP-Link monitoruje zagrożenie i przekaże nowe informacje jak tylko będą dostępne.
Potencjalnie zagrożone produkty TP-Link:
Omada Software Controller korzysta ze Spring Framework oraz obsługuje Java 8 (OpenJDK-8) od wersji 5.0 i wyższej. Jednakże jego zakres korzystania Spring Framework nie spełnia powyższych wymaganych warunków i nasze symulacje ataku zakończyły się niepowodzeniem.
Niemniej jednak, zalecamy zainstalowanie starszej wersji Java 8 (OpenJDK-8) aby korzystać z kontrolera. Więcej szczegółowych informacji można uzyskać w następującym, angielskojęzycznym artykule na naszej społeczności.
Sprzętowy kontroler Omada (OC200 v1/v2, OC300) i Omada Cloud-Based Controller korzystają z OpenJDK-8 i w związku z tym nie są zagrożone tą podatnością. TP-Link zaktualizuje wbudowany Spring Framework aby naprawić podatność w przyszłych wersjach oprogramowania.
Niezagrożone produkty TP-Link:
Wszystkie Routery bezprzewodowe
Wszystkie Urządzenia Mesh Wi-Fi (Deco)
Wszystkie Wzmacniacze sygnału
Wszystkie Transmitery sieciowe
Wszystkie produkty MiFi
Wszystkie Routery SMB, Przełączniki, Omada EAP i Pharos CPE
Wszystkie produkty VIGI
Aplikacje: Tether, Deco, Tapo, Kasa, tpMiFi, Omada
Wyłączenie
Podatność pozostanie jeśli nie podejmiesz zalecanych akcji. TP-Link nie ponosi odpowiedzialności za konsekwencje których można było uniknąć postepując zgodnie z zaleceniami tego oświadczenia.
Czy ten poradnik FAQ był pomocny?
Twoja opinia pozwoli nam udoskonalić tę stronę.
Jakie są Twoje uwagi dotyczące tego artykułu?
- Niezadowolenie z produktu
- Zbyt skomplikowany
- Mylący tytuł
- Nie dotyczy mnie
- Zbyt ogólnikowy
- Inne
Interesuje nas Twoja opinia. Jak możemy poprawić tą zawartość?
Dziękujemy
Dziękujemy za przesłanie opinii.
Kliknij tutaj, aby skontaktować się ze Wsparciem technicznym TP-Link.
z United States?
Uzyskaj produkty, wydarzenia i usługi przeznaczone dla Twojego regionu.
Ta witryna wykorzystuje tzw. pliki cookies, aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do jak najlepszej optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest w Polityce prywatności
Ta witryna wykorzystuje tzw. pliki cookies, aby usprawnić jej przeglądanie, w celu analizy ruchu oraz do jak najlepszej optymalizacji wyświetlanych treści. W każdej chwili można wyłączyć obsługę plików cookies. Więcej informacji na ten temat dostępnych jest w Polityce prywatności
Podstawowe Cookies
Te pliki cookies niezbędne są do poprawnego działania witryny i nie moga zostać wyłączone.
TP-Link
SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType
Youtube
id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ
Zendesk
OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance
Cookies dotyczące analizy i marketingu
Analiza - Te pliki Cookies są wykorzystywane w celu analizy ruchu na naszej stronie, co umożliwia poprawę i dostosowanie wyświetlanych treści.
Marketing - Te pliki Cookies mogą być wykorzystywane przez naszych partnerów reklamowych podczas tworzenia profilu Twoich zainteresowań, co pozwala na wyświetlanie odpowiednich reklam na innych stronach.
Google Analytics & Google Tag Manager
_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>
Google Ads & DoubleClick
test_cookie, _gcl_au