A command injection vulnerability may be exploited after the admin's authentication via the configuration backup restoration function of the TP-Link Archer BE230 v1.2. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability.
This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID.
This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.
A command injection vulnerability exists in TP-Link Archer BE230 v1.2 routers through the configuration backup restoration function that allows authenticated attackers to execute arbitrary OS commands. Successful exploitation grants full administrative control of the device, compromising network security and service availability.
تؤثر هذه الثغرة على أجهزة التوجيه TP-Link Archer BE230 الإصدار 1.2 وما قبل 1.2.4 Build 20251218 rel.70420. يمكن للمهاجمين المصرحين استغلال وظيفة استعادة النسخة الاحتياطية للتكوين لتنفيذ أوامر نظام تعسفية. تمثل هذه الثغرة واحدة من عدة مشاكل حقن أوامر منفصلة تم تحديدها عبر مسارات كود مختلفة.
ثغرة حقن أوامر في أجهزة التوجيه TP-Link Archer BE230 v1.2 عبر وظيفة استعادة النسخة الاحتياطية للتكوين تسمح للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية. يمنح الاستغلال الناجح السيطرة الإدارية الكاملة على الجهاز.
Update TP-Link Archer BE230 to firmware version 1.2.4 Build 20251218 rel.70420 or later immediately. Restrict administrative access to trusted networks only. Disable remote management features if not required. Monitor device logs for suspicious backup restoration activities.
قم بتحديث جهاز TP-Link Archer BE230 إلى إصدار البرنامج الثابت 1.2.4 Build 20251218 rel.70420 أو أحدث على الفور. قيد الوصول الإداري للشبكات الموثوقة فقط. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب سجلات الجهاز للأنشطة المريبة.