Command Injection Vulnerability on TP-Link Archer BE230 v1.2

Un enrutador TP-Link Archer BE230 (versión 1.2) permite que alguien ya conectado a la red ejecute comandos peligrosos en el dispositivo explotando una falla en cómo procesa datos ingresados. Esto podría permitir que un atacante tome control total del enrutador y comprometa su seguridad.

Vulnerabilidad de Inyección de Comandos del Sistema Operacional en los módulos web del TP-Link Archer BE230 v1.2, explotable por atacantes autenticados en la red adyacente mediante entrada no sanitizada en rutas de código específicas, permitiendo ejecución arbitraria de comandos. La explotación exitosa resulta en compromiso total del dispositivo, afectando integridad de configuración, segmentación de red y disponibilidad de servicios; corregido en versión 1.2.4 Build 20251218 rel.70420.