FR

CVE-2023-2646

Moyen
4.5
0.05.010.0
Année
2023
Publié
11 mai 2023
Appareils affectés
1
Score CVSS
4.5

Qu'est-ce que CVE-2023-2646 ?

Une vulnérabilité a été trouvée dans TP-Link Archer C7v2 v2_en_us_180114 et classée problématique. Affecté par cette vulnérabilité est une fonctionnalité inconnue du composant GET Request Parameter Handler. La manipulation conduit à un déni de service. L'attaque ne peut être effectuée qu'au sein du réseau local. L'identifiant associé à cette vulnérabilité est VDB-228775. REMARQUE : Le fournisseur a été contacté très tôt au sujet de cette divulgation, mais n'a répondu d'aucune façon.

CVSS Vector Breakdown

CVSS 3.1
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
AV
Attack Vector
Adjacent

Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

PR
Privileges Required
High

Administrative or root-level privileges required to exploit.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
None

No confidentiality impact. Sensitive data is not exposed.

I
Integrity Impact
None

No integrity impact. Data cannot be modified.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Appareils affectés

TP-Link Archer C7

FAQ

Quelle est la gravité de CVE-2023-2646 ?

CVE-2023-2646 a un score CVSS de 4.5/10, évalué comme Medium. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.

Que signifie le score CVSS pour CVE-2023-2646?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2023-2646 obtient 4.5/10 (Medium). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.

Quels appareils sont affectés par CVE-2023-2646?

La liste des appareils confirmés comme étant affectés par CVE-2023-2646 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.

Comment corriger ou atténuer CVE-2023-2646?

Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.