← volver
CVE-2023-33538

CVE-2023-33538

CVSS 8.8 HIGHEPSS 42.6%● KEVCWE-77
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 42.6%KEV simPoC públicaNuclei Metasploit Patch referenciado
Ciclo de vida
07 jun 2023Publicada en NVD
16 jun 2025Explotación activa (CISA KEV)
22 jun 2025PoC pública
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Ciertos modelos de routers TP-Link contienen una vulnerabilidad que permite a atacantes inyectar comandos maliciosos a través de la interfaz de configuración de red inalámbrica. Un atacante puede ejecutar comandos arbitrarios en el router, potencialmente controlándolo completamente.

Detalle técnico

Vulnerabilidad de inyección de comandos en el componente /userRpm/WlanNetworkRpm permite que atacantes inyecten comandos del sistema operativo mediante parámetros no sanitizados. La explotación exitosa resulta en ejecución de código arbitrario con privilegios de router, comprometiendo completamente el dispositivo e interceptación potencial del tráfico de red.

Resumen generado y traducido por IA a partir de la descripción oficial.
TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm .
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/explxx/CVE-2023-335381githubgithub.com/mrowkoob/CVE-2023-33538-msf1githubgithub.com/eev4n/tplink-osci0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/3/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.mdhttps://web.archive.org/web/20230609111043/https://github.com/a101e-IoTvul/iotvul/blob/main/tp-link/3/TL-WR940N_TL-WR841N_userRpm_WlanNetworkRpm_Command_Injection.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33538https://www.secpod.com/blog/cisa-issues-warning-on-active-exploitation-of-tp-link-vulnerability-cve-2023-33538/https://www.tp-link.com/us/support/faq/3562/