HIGH🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-33538

CVSS 8.8v3.1pub. 2023-06-07upd. 2025-10-27

TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm .

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Tp Link Tl Wr740n

    HW
    Tp-Link
    1.02.0
  • Tp Link Tl Wr740n Firmware

    OS
    Tp-Link
    wszystkie wersje
  • Tp Link Tl Wr841n

    HW
    Tp-Link
    10.08.0
  • Tp Link Tl Wr841n Firmware

    OS
    Tp-Link
    wszystkie wersje
  • Tp Link Tl Wr940n

    HW
    Tp-Link
    2.04.0
  • Tp Link Tl Wr940n Firmware

    OS
    Tp-Link
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
TP-Link
Produkti
Multiple Routers
Data dodania do KEVi
16 czerwca 2025
Termin remediation (USA)i
7 lipca 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych, lub wstrzymaj używanie produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Urządzenia TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10 i TL-WR740N V1/V2 zawierają lukę umożliwiającą command injection w komponencie /userRpm/WlanNetworkRpm. Produkty mogą być end-of-life (EoL) i/lub end-of-service (EoS). Użytkownicy powinni zaprzestać korzystania z produktów.

tłumaczenie AI
Pokaż oryginał (EN)

TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 7 lipca 2025
CWE
Referencje

Powiązane podatności

CVE-2023-36355CRITICAL9.9ten sam produkt

TP-Link TL-WR940N V4 was discovered to contain a buffer overflow via the ipStart parameter at /userRpm/WanDyna...

CVE-2022-25073CRITICAL9.8ten sam produkt

TL-WR841Nv14_US_0.9.1_4.18 routers were discovered to contain a stack overflow in the function dm_fillObjByStr...

CVE-2018-12575CRITICAL9.8ten sam produkt

On TP-Link TL-WR841N v13 00000001 0.9.1 4.16 v0001.0 Build 171019 Rel.55346n devices, all actions in the web i...

CVE-2018-11714CRITICAL9.8ten sam produkt

An issue was discovered on TP-Link TL-WR840N v5 00000005 0.9.1 3.16 v0001.0 Build 170608 Rel.58696n and TL-WR8...

CVE-2025-9377HIGH8.6⚠ KEVten sam produkt

The authenticated remote command execution (RCE) vulnerability exists in the Parental Control page on TP-Link...