VDB-216388 · CVE-2022-46912 · GCVE-0-2022-46912

TP-Link TL-WR841N/TL-WA841ND 迄 3.13.9 Firmware Update サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

現在、TP-Link TL-WR841N and TL-WA841ND 迄 3.13.9にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントFirmware Update Handlerのです。操作結果としてサービス拒否につながります。この脆弱性はCVE-2022-46912として知られています。攻撃はリモートから実行できます。

現在、TP-Link TL-WR841N and TL-WA841ND 迄 3.13.9にて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントFirmware Update Handlerのです。操作結果としてサービス拒否につながります。この脆弱性に対応するCWEの定義は CWE-404 です。この脆弱性は 2022年12月21日ににて紹介されました。アドバイザリはhackmd.ioから入手可能です。

この脆弱性はCVE-2022-46912として知られています。 CVEの割当は2022年12月12日で行われました。攻撃はリモートから実行できます。技術的な情報は提供されていません。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。