Описание
Deco M4 firmware versions prior to 'Deco M4(JP)_V2_1.5.8 Build 20230619' allows a network-adjacent authenticated attacker to execute arbitrary OS commands.
Ссылки
- Third Party Advisory
- Product
- Third Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.8 (исключая)
Одновременно
cpe:2.3:o:tp-link:deco_m4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:tp-link:deco_m4:2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
8 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8
github
больше 2 лет назад
Deco M4 firmware versions prior to 'Deco M4(JP)_V2_1.5.8 Build 20230619' allows a network-adjacent authenticated attacker to execute arbitrary OS commands.
CVSS3: 8
fstec
больше 2 лет назад
Уязвимость микропрограммного обеспечения Mesh-систем TP-Link Deco M4, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 26%
0.00092
Низкий
8 High
CVSS3
Дефекты
CWE-78