Vulnerabilidade Remote Code Execution em Repetidores RE250, RE365, RE500 e RE650

Aviso de Segurança
Updated 06-24-2019 11:37:49 AM 49136

A TP-Link foi recentemente alertada para uma vulnerabilidade de remote code execution (RCE), reportada por Grzegorz Wypych, um investigador da IBM X-Force.

 

Esta vulnerabilidade permitir executar código através de um user agente field nos cabeçalhos HTTP, se o atacante estiver ligado à rede local.

 

A TP-Link publicou novas versões de firmware para os modelos em causa para eliminar esta vulnerabilidade. É possível fazer o download nos links abaixo, no nosso site oficial:

 

RE350: https://www.tp-link.com/support/download/re350/#Firmware

RE365: https://www.tp-link.com/support/download/re365/#Firmware

RE500: https://www.tp-link.com/support/download/re500/#Firmware

RE650: https://www.tp-link.com/support/download/re650/#Firmware

 

Caso existam dúvidas sobre esta vulnerabilidade, pedimos que nos contacte através da página de suporte oficial, em https://www.tp-link.com/pt/support/

Este guia foi útil?

A sua resposta ajuda-nos a melhorar o nosso site.

From United States?

Obtenha produtos, eventos e serviços para a sua região.