Especialistas en ciberseguridad reportan la detección de una vulnerabilidad severa en la línea de enrutadores TL-WA850RE V6, desarrollados por la compañía tecnológica TP-Link. Según el reporte, existe un exploit disponible públicamente para la explotación de la falla, por lo que es necesario actualizar de inmediato.
Identificada como CVE-2022-22922, la vulnerabilidad existe debido a que los enrutadores afectados utilizan claves de sesión predecibles y demasiado fáciles de adivinar, permitiendo a los actores de amenazas evadir las restricciones de seguridad y realizar un ataque de escalada de privilegios.
Esta es una vulnerabilidad crítica y recibió un puntaje de 8.8/10 según el Common Vulnerability Scoring System (CVSS) debido a que su explotación exitosa permitiría a los actores de amenazas comprometer el sistema objetivo.
Según el reporte, la vulnerabilidad reside en todas las versiones de TP-Link TL-WA850RE v6 anteriores a 200923.
Los investigadores mencionan que la falla puede ser explotada por actores de amenazas no autenticados, aunque hasta el momento no se han detectado intentos de explotación activa. Aún así, la disponibilidad del exploit hace que este sea un problema considerable.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).