PL

CVE-2023-27333

Średni
6.8
0.05.010.0
Rok
2024
Opublikowano
3 maj 2024
Urządzenia, których dotyczy
1
Wynik CVSS
6.8

Czym jest CVE-2023-27333?

TP-Link Archer AX21 Polecenie tmpServer 0x422 Luka w zabezpieczeniach związana z przepełnieniem buforu stosu umożliwiająca zdalne wykonanie kodu. Luka ta umożliwia atakującym sąsiadującym z siecią wykonanie dowolnego kodu na zagrożonych instalacjach routerów TP-Link Archer AX21. Aby wykorzystać tę lukę, wymagane jest uwierzytelnienie. Specyficzna usterka występuje w obsłudze polecenia 0x422 dostarczonego do usługi tmpServer. Problem wynika z braku odpowiedniej walidacji długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stosie o stałej długości. Osoba atakująca może wykorzystać tę lukę do wykonania pliku exec

CVSS Vector Breakdown

CVSS 3.0
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
AV
Attack Vector
Adjacent

Exploitable from an adjacent network (e.g. same LAN, Wi-Fi segment, Bluetooth).

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

PR
Privileges Required
High

Administrative or root-level privileges required to exploit.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
High

Complete loss of confidentiality. All data on the component may be exposed.

I
Integrity Impact
High

Complete loss of integrity. Attacker can modify any file or data on the component.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Urządzenia, których dotyczy

TP-Link Archer AX21

FAQ

Jak poważna jest CVE-2023-27333?

CVE-2023-27333 ma wynik CVSS 6.8/10, oceniony jako Medium. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2023-27333?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2023-27333 uzyskuje 6.8/10 (Medium). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2023-27333?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2023-27333 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2023-27333?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.