ES

CVE-2023-2646

Medio
4.5
0.05.010.0
Año
2023
Publicado
11 de may. de 2023
Dispositivos afectados
1
Puntuación CVSS
4.5

¿Qué es CVE-2023-2646?

Una vulnerabilidad ha sido encontrada en TP-Link Archer C7v2 v2_en_us_180114 y clasificada como problemática. Una función desconocida del componente GET Request Parameter Handler es afectada por esta vulnerabilidad. La manipulación conduce a la denegación del servicio. El ataque sólo se puede realizar dentro de la red local. El identificador asociado de esta vulnerabilidad es VDB-228775. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

CVSS Vector Breakdown

CVSS 3.1
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
AV
Attack Vector
Adjacent

Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

PR
Privileges Required
High

Administrative or root-level privileges required to exploit.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Dispositivos afectados

TP-Link Archer C7

Preguntas frecuentes

¿Qué tan grave es CVE-2023-2646?

CVE-2023-2646 tiene una puntuación CVSS de 4.5/10, clasificada como Medium. Revise la lista de productos afectados y aplique los parches del fabricante.

¿Qué significa la puntuación CVSS para CVE-2023-2646?

El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2023-2646 obtiene 4.5/10 (Medium). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.

¿Qué dispositivos están afectados por CVE-2023-2646?

La lista de dispositivos confirmados como afectados por CVE-2023-2646 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.

¿Cómo corrijo o mitigo CVE-2023-2646?

Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.