Informação de segurança TP-Link

Por 16 Março, 2020Notícias Tempo de leitura: 1 minuto

A TP-Link dá a conhecer uma vulnerabilidade de buffer overflow no Point-to-Point Protocol Daemon (pppd) descoberto por Ilja Van Sprundel. De acordo com a pesquisa levada a cabo, a falha no pppd está na root. Um atacante não autenticado poderá conseguir explorar esta lacuna para accionar o buffer overflow, que pode depois permitir a execução de código de forma arbitrária.

Na nossa empresa, a segurança dos clientes é uma preocupação sempre presente. A TP-Link está a investigar este evento e vai disponibilizar mais informações à medida que estas estejam disponíveis. Será revelada a lista de produtos TP-Link potencialmente afectados por esta falha. O firmware que a resolve será também atempadamente disponibilizado.

Se tiver dúvidas sobre o seu produto TP-Link, contacte-nos.

Para mais informações sobre esta vulnerabilidade, consulte: CVE-2020-8597.

Atualizações:

2020-03-03 Published Advisory

Comentar artigo