A TP-Link dá a conhecer uma vulnerabilidade de buffer overflow no Point-to-Point Protocol Daemon (pppd) descoberto por Ilja Van Sprundel. De acordo com a pesquisa levada a cabo, a falha no pppd está na root. Um atacante não autenticado poderá conseguir explorar esta lacuna para accionar o buffer overflow, que pode depois permitir a execução de código de forma arbitrária.
Na nossa empresa, a segurança dos clientes é uma preocupação sempre presente. A TP-Link está a investigar este evento e vai disponibilizar mais informações à medida que estas estejam disponíveis. Será revelada a lista de produtos TP-Link potencialmente afectados por esta falha. O firmware que a resolve será também atempadamente disponibilizado.
Se tiver dúvidas sobre o seu produto TP-Link, contacte-nos.
Para mais informações sobre esta vulnerabilidade, consulte: CVE-2020-8597.
Atualizações:
2020-03-03 Published Advisory
