CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 1CVE-2022-32058
https://notcve.org/view.php?id=CVE-2022-32058
07 Jul 2022 — An infinite loop in the function httpRpmPass of TP-Link TL-WR741N/TL-WR742N V1/V2/V3_130415 allows attackers to cause a Denial of Service (DoS) via a crafted packet. Un bucle infinito en la función httpRpmPass de TP-Link TL-WR741N/TL-WR742N versión V1/V2/V3_130415, permite a atacantes causar una denegación de servicio (DoS) por medio de un paquete diseñado • https://github.com/whiter6666/CVE/blob/main/TP-Link%20TL-WR741NTL-WR742N%20.md • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 1CVE-2022-33087
https://notcve.org/view.php?id=CVE-2022-33087
30 Jun 2022 — A stack overflow in the function DM_ In fillobjbystr() of TP-Link Archer C50&A5(US)_V5_200407 allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request. Un desbordamiento de pila en la función DM_ In fillobjbystr() de TP-Link Archer versión C50&A5(US)_V5_200407, permite a atacantes causar una Denegación de Servicio (DoS) por medio de una petición HTTP diseñada • https://github.com/cilan2/iot/blob/main/4.md • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 46%CPEs: 2EXPL: 6CVE-2022-30075 – TP-Link Router AX50 firmware 210730 - Remote Code Execution (RCE) (Authenticated)
https://notcve.org/view.php?id=CVE-2022-30075
09 Jun 2022 — In TP-Link Router AX50 firmware 210730 and older, import of a malicious backup file via web interface can lead to remote code execution due to improper validation. En el firmware 210730 del router AX50 de TP-Link y anteriores, la importación de un archivo de copia de seguridad malicioso por medio de la interfaz web puede conllevar a una ejecución de código remota debido a una comprobación inapropiada TP-Link AX50 router with firmware 210730 suffers from an authenticated remote code execution vulnerability. • https://packetstorm.news/files/id/167522 •
CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2022-29402
https://notcve.org/view.php?id=CVE-2022-29402
25 May 2022 — TP-Link TL-WR840N EU v6.20 was discovered to contain insecure protections for its UART console. This vulnerability allows attackers to connect to the UART port via a serial connection and execute commands as the root user without authentication. Se ha detectado que TP-Link TL-WR840N EU versión v6.20, contiene protecciones no seguras para su consola UART. Esta vulnerabilidad permite a atacantes conectarse al puerto UART por medio de una conexión serial y ejecutar comandos como usuario root sin autenticación • https://k4m1ll0.com/cve-tplink-tlwr840N-uart-shell.html • CWE-306: Missing Authentication for Critical Function •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 1CVE-2022-26988
https://notcve.org/view.php?id=CVE-2022-26988
10 May 2022 — TP-Link TL-WDR7660 2.0.30, Mercury D196G 20200109_2.0.4, and Fast FAC1900R 20190827_2.0.2 routers have a stack overflow issue in `MntAte` function. Local users could get remote code execution. Los routers TP-Link TL-WDR7660 versión 2.0.30, Mercury D196G versión 20200109_2.0.4 y Fast FAC1900R versión 20190827_2.0.2 tienen un problema de desbordamiento de pila en la función "MntAte". Los usuarios locales podrían conseguir una ejecución de código remota • http://tp-link.com • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 12EXPL: 1CVE-2022-26987
https://notcve.org/view.php?id=CVE-2022-26987
10 May 2022 — TP-Link TL-WDR7660 2.0.30, Mercury D196G 20200109_2.0.4, and Fast FAC1900R 20190827_2.0.2 routers have a stack overflow issue in `MmtAtePrase` function. Local users could get remote code execution. Los routers TP-Link TL-WDR7660 versión 2.0.30, Mercury D196G versión 20200109_2.0.4 y Fast FAC1900R versión 20190827_2.0.2, presentan un problema de desbordamiento de pila en la función "MmtAtePrase". Los usuarios locales podrían conseguir una ejecución de código remota • http://tp-link.com • CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 1CVE-2021-46122
https://notcve.org/view.php?id=CVE-2021-46122
18 Apr 2022 — Tp-Link TL-WR840N (EU) v6.20 Firmware (0.9.1 4.17 v0001.0 Build 201124 Rel.64328n) is vulnerable to Buffer Overflow via the Password reset feature. El firmware Tp-Link TL-WR840N (EU) v6.20 (0.9.1 4.17 v0001.0 Build 201124 Rel.64328n) es vulnerable a un Desbordamiento del Búfer por medio de la funcionalidad Password reset • https://k4m1ll0.com/cve-tplink-tlwr840n-euV620-password-reset.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26641
https://notcve.org/view.php?id=CVE-2022-26641
28 Mar 2022 — TP-LINK TL-WR840N(ES)_V6.20 was discovered to contain a buffer overflow via the httpRemotePort parameter. Se ha detectado que TP-LINK TL-WR840N(ES) versión V6.20, contenía un desbordamiento de búfer por medio del parámetro httpRemotePort • https://github.com/Quadron-Research-Lab/Hardware-IoT/blob/main/tp-link%20tl-wr840n_httpRemotePort%3D.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26642
https://notcve.org/view.php?id=CVE-2022-26642
28 Mar 2022 — TP-LINK TL-WR840N(ES)_V6.20 was discovered to contain a buffer overflow via the X_TP_ClonedMACAddress parameter. Se ha detectado que TP-LINK TL-WR840N(ES) versión V6.20, contenía un desbordamiento de búfer por medio del parámetro X_TP_ClonedMACAddress • https://github.com/Quadron-Research-Lab/Hardware-IoT/blob/main/tp-link%20tl-wr840n_X_TP_ClonedMACAddress%3D.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 1CVE-2022-26640
https://notcve.org/view.php?id=CVE-2022-26640
28 Mar 2022 — TP-LINK TL-WR840N(ES)_V6.20 was discovered to contain a buffer overflow via the minAddress parameter. Se ha detectado que TP-LINK TL-WR840N(ES) versión V6.20, contenía un desbordamiento de búfer por medio del parámetro minAddress • https://github.com/Quadron-Research-Lab/Hardware-IoT/blob/main/tp-link%20tl-wr840n_minAddress%3D.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •