A command injection vulnerability may be exploited after the admin's authentication in the cloud communication interface on the TP-Link Archer BE230 v1.2. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability.
This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID.
This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.
A command injection vulnerability in TP-Link Archer BE230 v1.2 allows authenticated attackers to execute arbitrary OS commands and gain full administrative control. This affects firmware versions before 1.2.4 Build 20251218 rel.70420, compromising device configuration, network security, and service availability.
تسمح هذه الثغرة للمهاجمين المصرحين بحقن أوامر نظام التشغيل عبر واجهة الاتصالات السحابية في جهاز TP-Link Archer BE230. يمكن للاستغلال الناجح أن يؤدي إلى السيطرة الإدارية الكاملة على الجهاز وتعريض سلامة التكوين وأمان الشبكة وتوفر الخدمة للخطر.
ثغرة حقن أوامر في TP-Link Archer BE230 v1.2 تسمح للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية والحصول على السيطرة الإدارية الكاملة. يؤثر هذا على إصدارات البرامج الثابتة قبل 1.2.4 Build 20251218 rel.70420، مما يعرض تكوين الجهاز وأمان الشبكة وتوفر الخدمة للخطر.
Immediately upgrade TP-Link Archer BE230 firmware to version 1.2.4 Build 20251218 rel.70420 or later. Restrict administrative access to trusted networks only, implement strong authentication mechanisms, monitor device logs for suspicious command execution patterns, and consider network segmentation to isolate affected devices until patched.
قم بترقية برنامج TP-Link Archer BE230 الثابت فوراً إلى الإصدار 1.2.4 Build 20251218 rel.70420 أو أحدث. قيد الوصول الإداري للشبكات الموثوقة فقط، وطبق آليات مصادقة قوية، وراقب سجلات الجهاز للكشف عن أنماط تنفيذ الأوامر المريبة، وفكر في تقسيم الشبكة لعزل الأجهزة المتأثرة حتى يتم إصلاحها.