www.belgium.be Logo of the federal government

Une faille critique expose les amplificateurs Wi-Fi TP-Link aux attaques à distance

Référence: 
Advisory #2019-017
Version: 
1.0
Logiciels concernés : 
TP-Link Wi-Fi extenders RE365(EU)_V1_190528
TP-Link Wi-Fi extenders RE650(EU)_V1_190521
TP-Link Wi-Fi extenders RE350(EU)_V1_190516
TP-Link Wi-Fi extenders RE500 (EU)_V1_190521
Type: 
Exécution de code arbitraire à distance
CVE/CVSS: 

CVE-2019-7406

Date: 
20/06/2019

Sources

https://www.securityweek.com/critical-flaw-exposes-tp-link-wi-fi-extenders-remote-attacks

Risques

Un acteur malveillant non authentifié peut exploiter la vulnérabilité en envoyant une requête http malformée permettant à l'attaquant d'exécuter des commandes shell arbitraires sur l’amplificateur Wi-Fi ciblé avec des privilèges root.

Description

Les chercheurs d'IBM ont découvert une vulnérabilité qui a un impact sur les amplificateurs Wi-Fi de TP-Link. La vulnérabilité (CVE-2019-7406) peut conduire à des attaques d'exécution de code arbitraire à distance et affecte les modèles d'amplificateurs Wi-Fi TP-Link RE365, RE650, RE350 et RE500 avec un firmware version 1.0.2, build 20180213.

TP-Link a publié une mise à jour du micrologiciel pour corriger cette vulnérabilité et a publié une mise à jour distincte pour chaque amplificateur Wi-Fi affecté.

Actions recommandées

CERT.be recommande aux administrateurs système de mettre à jour les périphériques vulnérables après des tests approfondis.