A command injection vulnerability may be exploited after the admin's authentication via the import of a crafted VPN client configuration file on the TP-Link Archer BE230 v1.2. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability.
This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID.
This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.
A command injection vulnerability in TP-Link Archer BE230 v1.2 allows authenticated administrators to execute arbitrary OS commands via crafted VPN configuration file imports. Successful exploitation grants full administrative control and compromises network security, configuration integrity, and service availability.
ثغرة حقن أوامر نظام التشغيل في جهاز التوجيه TP-Link Archer BE230 v1.2 تسمح بتنفيذ أوامر تعسفية عند استيراد ملفات تكوين VPN مزيفة من قبل مسؤول مصرح. تؤثر هذه المشكلة على الإصدارات السابقة للإصدار 1.2.4 Build 20251218 rel.70420 وقد تؤدي إلى اختراق كامل للجهاز والشبكة.
ثغرة حقن أوامر في جهاز TP-Link Archer BE230 v1.2 تسمح للمسؤولين المصرحين بتنفيذ أوامر نظام تعسفية عبر استيراد ملفات تكوين VPN مزيفة. يؤدي الاستغلال الناجح إلى الحصول على التحكم الإداري الكامل والإضرار بأمان الشبكة.
Update TP-Link Archer BE230 v1.2 to firmware version 1.2.4 Build 20251218 rel.70420 or later immediately. Restrict VPN configuration file imports to trusted sources only. Implement strict input validation and sanitization for all configuration file uploads. Monitor administrative access logs for suspicious activities. Consider network segmentation to limit device access.
قم بتحديث جهاز TP-Link Archer BE230 v1.2 إلى إصدار البرنامج الثابت 1.2.4 Build 20251218 rel.70420 أو أحدث فوراً. قيد استيراد ملفات تكوين VPN على المصادر الموثوقة فقط. طبق التحقق الصارم من صحة المدخلات وتنظيفها لجميع عمليات تحميل ملفات التكوين. راقب سجلات الوصول الإداري للأنشطة المريبة. فكر في تقسيم الشبكة لتحديد وصول الجهاز.