Netcomm we TP-Link routerlerinde howpsuzlyk gowşaklyklary ýüze çykaryldy we olaryň birnäçesi uzaklykdan kod ýerine ýetirmek üçin ulanylyp bilner.

CVE-2022-4873 we CVE-2022-4874 gowşaklyklar buferiň aşa dolmagy we autentifikasiýa barlagy aýlanyp geçmek bilen baglanyşyklydyr. Gowşaklyklar Netcomm routerleriň NF20, NF20MESH we NL1902 modelleriniň programma üpjünçiligiň R6B035 wersiýasyna çenli ähli wersiýalaryna täsir edýärler.

Howpsuzlyk gözlegçileri TP-Link WR710N-V1-151022 we Archer-C5-V2-160201 routerlerine täsir edýän häzirki wagtda düzedilmedik iki sany gowşaklyklar barada hem giňişleýin beýan etdiler. Gowşaklyklaryň ulanylmagy maglumatlaryň aýan edilmegine (CVE-2022-4499) we uzaklykdan kod ýerine ýetirilmegine (CVE-2022-4498) getirip biler.

Çeşme: securitylab.ru