Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link
  • Tecnología

Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link

teknomers 18 de Ocak de 2023 (Last updated: 18 de Ocak de 2023) 2 minutes read
Vulnerabilidades críticas de seguridad descubiertas en enrutadores Netcomm y TP-Link


18 de enero de 2023Ravie LakshmanánSeguridad de la red

Se han revelado vulnerabilidades de seguridad en los enrutadores Netcomm y TP-Link, algunos de los cuales podrían armarse para lograr la ejecución remota de código.

Los defectos, rastreados como CVE-2022-4873 y CVE-2022-4874se refieren a un caso de desbordamiento de búfer basado en pila y omisión de autenticación e impacto en los modelos de enrutador Netcomm NF20MESH, NF20 y NL1902 que ejecutan versiones de software anteriores a R6B035.

“Las dos vulnerabilidades, cuando se encadenan juntas, permiten que un atacante remoto no autenticado ejecute código arbitrario”, dijo el Centro de Coordinación CERT (CERT/CC). dicho en un aviso publicado el martes.

“El atacante primero puede obtener acceso no autorizado a los dispositivos afectados y luego usar esos puntos de entrada para obtener acceso a otras redes o comprometer la disponibilidad, integridad o confidencialidad de los datos que se transmiten desde la red interna”.

investigador de seguridad Brendan Scarvell se le atribuye haber descubierto e informado los problemas en octubre de 2022.

Vulnerabilidades en Routers Netcomm y TP-Link

En un desarrollo relacionado, CERT/CC también detalló dos vulnerabilidades de seguridad sin parchear que afectan a los enrutadores TP-Link WR710N-V1-151022 y Archer-C5-V2-160201 que podrían conducir a la divulgación de información (CVE-2022-4499) y ejecución remota de código (CVE-2022-4498).

CVE-2022-4499 también es un ataque de canal lateral dirigido a una función utilizada para validar las credenciales ingresadas. “Al medir el tiempo de respuesta del proceso vulnerable, cada byte de las cadenas de nombre de usuario y contraseña puede ser más fácil de adivinar”, CERT/CC dicho.

El investigador de Microsoft, James Hull, ha sido reconocido por revelar los dos errores. Hacker News se ha comunicado con TP-Link para obtener un comentario, y actualizaremos la historia si recibimos una respuesta.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Con tiras de cortina y duchas cortas, el club amateur espera sobrevivir a la crisis energética
Next: Calles blancas posibles esta noche: el aire frío de las regiones polares trae consigo la nieve

Related Stories

Antiguo jefe de la NASA: el plan de retorno a
  • Tecnología

Antiguo jefe de la NASA: el plan de retorno a la Luna tiene un defecto mayor, no hay módulo lunar

teknomers 10 de Temmuz de 2026
Por qué la Nissan Leaf asustó a toda la industria
  • Tecnología

Por qué la Nissan Leaf asustó a toda la industria del automóvil eléctrico

teknomers 10 de Temmuz de 2026
Teknomers lanza una encuesta para lectores: comparte tu opinión en
  • Tecnología

Teknomers lanza una encuesta para lectores: comparte tu opinión en 5 minutos

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Finanzas

La Défense: a la obligación de reinventarse, la torre CB21 tendrá el primer rooftop abierto al público

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): « Ir a la final de la Liga
  • Deporte

Francia-Marruecos (2-0): « Ir a la final de la Liga de Campeones », el lapsus de Warren Zaïre-Emery tras la clasificación de los Bleus

teknomers 10 de Temmuz de 2026
  • Cultura

Audiencias TV: récord del año para el partido Francia-Marruecos en cuartos de final del Mundial

teknomers 10 de Temmuz de 2026
  • Deporte

Campeonato de Fútbol de Irlanda: Rory Beggan analiza las semifinales Louth vs. Mayo y Dublin vs. Kerry

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.