Résumé
Le 16 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a signalé une vulnérabilité critique de type injection de commandes dans plusieurs modèles de routeurs TP-Link, notamment les TL-WR940N V2/V4, TL-WR841N V8/V10, et TL-WR740N V1/V2.
Référencée sous CVE-2023-33538, cette faille se situe dans le composant /userRpm/WlanNetworkRpm et permet à un attaquant distant d’exécuter des commandes arbitraires sur le routeur, compromettant ainsi la sécurité du réseau.
Solutions
Les produits concernés étant potentiellement en fin de vie (EoL) ou fin de service (EoS), il est fortement recommandé d’arrêter leur utilisation. Si cela n’est pas possible, il faut appliquer immédiatement les correctifs ou mesures d’atténuation fournies par TP-Link.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
Risques : Injection de commandes
Systèmes affectés
- TL-WR940N Firmware versions : 2.0, 4.0
- TL-WR841N Firmware versions : 8.0, 10.0
- TL-WR740N Firmware versions : 1.0, 2.0
Documentation
- Bulletin de sécurité TP-Link
https://www.tp-link.com/nordic/support/faq/3562/
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2023-33538
- CVE Details
https://www.cvedetails.com/cve/CVE-2023-33538/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-33538
- CWE