Search
Search Menu

Vulnerabilidade Remote Code Execution em Repetidores RE250, RE365, RE500 e RE650

Security Advisory
Updated 06-24-2019 11:37:49 AM 46508

A TP-Link foi recentemente alertada para uma vulnerabilidade de remote code execution (RCE), reportada por Grzegorz Wypych, um investigador da IBM X-Force.

 

Esta vulnerabilidade permitir executar código através de um user agente field nos cabeçalhos HTTP, se o atacante estiver ligado à rede local.

 

A TP-Link publicou novas versões de firmware para os modelos em causa para eliminar esta vulnerabilidade. É possível fazer o download nos links abaixo, no nosso site oficial:

 

RE350: https://www.tp-link.com/support/download/re350/#Firmware

RE365: https://www.tp-link.com/support/download/re365/#Firmware

RE500: https://www.tp-link.com/support/download/re500/#Firmware

RE650: https://www.tp-link.com/support/download/re650/#Firmware

 

Caso existam dúvidas sobre esta vulnerabilidade, pedimos que nos contacte através da página de suporte oficial, em https://www.tp-link.com/pt/support/

Este guia foi útil?

A sua resposta ajuda-nos a melhorar o nosso site.

From United States?

Obtenha produtos, eventos e serviços para a sua região.

Procurar Outras Opções

Este site utiliza cookies para melhorar a navegação no site, analisar atividades online e proporcionar aos utilizadores a melhor experiência no nosso site. Pode opor-se à utilização de cookies a qualquer momento. Pode aprender mais informações no nosso política de privacidade .

Este site utiliza cookies para melhorar a navegação no site, analisar atividades online e proporcionar aos utilizadores a melhor experiência no nosso site. Pode opor-se à utilização de cookies a qualquer momento. Pode aprender mais informações no nosso política de privacidade .

Cookies Básicos

Os cookies são necessários para o funcionamento do website e não podem ser desativados nos seus sistemas.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat ao vivo

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de Análise e Marketing

Os cookies de analise permite-nos analisar as suas atividades no nosso website para melhorar e ajustar a funcionalidade do nosso website.

O cookies de marketing podem ser definidos através do nosso website pelos nossos parceiros publicitários de forma a criar um perfil dos seus interesses e mostrar-lhe anúncios relevantes em outros websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or