La compañía TP-Link ha publicado dos nuevas vulnerabilidades de seguridad que afectan a dos de sus routers domésticos, WR710N-V1-151022 y Archer C5 V2, de severidad alta.

Recursos afectados: 

• Router TP-Link WR710N-V1-151022 
• Router TP-Link Archer C5 V2

Descripción: 

Las vulnerabilidades detectadas se corresponden con los siguientes tipos: 

• denegación de servicio,
• descubrimiento de información,
• ejecución remota de código.

Recomendaciones:

Deshabilitar el acceso remoto al dispositivo afectado.

Hasta el momento no se han publicado actualizaciones para coregir las vulnerabilidades.

Referencias:

• https://www.kb.cert.org/vuls/id/572615
• https://nvd.nist.gov/vuln/detail/CVE-2022-4499
• https://nvd.nist.gov/vuln/detail/CVE-2022-4498