Se ha reportado un nuevo aviso de seguridad sobre 3 vulnerabilidades, incluida una de día cero en los dispositivos TP-Link TL-WR841N, que permitirían a un atacante realizar ejecución remota de código (RCE) en el dispositivo afectado. 

Recursos afectados:

• TP-Link TL-WR841N V10, versión 3.16.9. 
• TP-Link TL-WR841N V12, versión 3.16.9. 
• TP-Link TL-WR841N V10. 
• TP-Link TL-WR841N_V10_150310. 
• TP-Link TL-WR841N_V11_150616, 
• TP-Link TL-WR841N(EU)_V11_160325. 
• TTP-Link TL-WR841N(EU)_V12_160624. 

Descripción:

Las vulnerabilidades reportadas se componen de 3 de severidad Alta:

• CVE-2022-24355, con una puntuación asignada de 8.8 en CVSS v. 3.x. Esta vulnerabilidad de día cero (0-day) se debe a una falla específica que existe dentro del análisis de las extensiones del nombre de archivo proveído por el usuario. Esto permitiría a un atacante no autenticado realizar ejecución remota de código (RCE) en el contexto del usuario root. 

• CVE-2022-30024, con una puntuación asignada de 8.8 en CVSS v. 3.x. Esta vulnerabilidad se debe a un desbordamiento de búfer en el servicio httpd en dispositivos TP-Link TL-WR841N V12. Esto permitiría a un atacante autenticado realizar ejecución remota de código (RCE) a través de peticiones HTTP GET a la página System Tools de redes Wi-Fi. 

• CVE-2020-8423, con una puntuación asignada de 7.2 en CVSS v. 3.x. Esta vulnerabilidad se debe a un desbordamiento de búfer en el servicio httpd en dispositivos TP-Link TL-WR841N V10. Esto permitiría a un atacante autenticado realizar ejecución remota de código (RCE) en el dispositivo afectado. 

Recomendaciones:

• Instalar las actualizaciones correspondientes provistas por TP-Link en el siguiente enlace: https://www.tp-link.com/en/support/download/tl-wr841n/v12/#Firmware  

Referencias:

• https://www.cert.gov.py/noticias/vulnerabilidades-en-dispositivo-tp-link-tl-wr841n/
• https://nvd.nist.gov/vuln/detail/CVE-2022-24355 
• https://nvd.nist.gov/vuln/detail/CVE-2022-30024 
• https://nvd.nist.gov/vuln/detail/CVE-2020-8423