A command injection vulnerability may be exploited after the admin's authentication in the VPN server configuration module on the TP-Link Archer BE230 v1.2. Successful exploitation could allow an attacker to gain full administrative control of the device, resulting in severe compromise of configuration integrity, network security, and service availability.
This CVE covers one of multiple distinct OS command injection issues identified across separate code paths. Although similar in nature, each instance is tracked under a unique CVE ID.
This issue affects Archer BE230 v1.2 < 1.2.4 Build 20251218 rel.70420.
A command injection vulnerability in TP-Link Archer BE230 v1.2 VPN configuration module allows authenticated attackers to execute arbitrary OS commands and gain full administrative control. This affects versions before 1.2.4 Build 20251218 rel.70420.
ثغرة حقن أوامر نظام التشغيل في وحدة تكوين خادم VPN بجهاز TP-Link Archer BE230 v1.2 تسمح للمهاجمين المصرحين بتنفيذ أوامر تعسفية. قد يؤدي الاستغلال الناجح إلى الحصول على السيطرة الإدارية الكاملة وتعريض سلامة التكوين والأمان الشبكي وتوفر الخدمة للخطر.
ثغرة حقن أوامر في وحدة تكوين VPN بجهاز TP-Link Archer BE230 v1.2 تسمح للمهاجمين المصرحين بتنفيذ أوامر نظام تعسفية والحصول على السيطرة الإدارية الكاملة. يؤثر هذا على الإصدارات السابقة للإصدار 1.2.4 Build 20251218 rel.70420.
Update TP-Link Archer BE230 firmware to version 1.2.4 Build 20251218 rel.70420 or later immediately. Restrict administrative access to trusted networks only. Monitor VPN configuration changes and implement network segmentation to limit lateral movement if compromise occurs.
قم بتحديث البرنامج الثابت لجهاز TP-Link Archer BE230 إلى الإصدار 1.2.4 Build 20251218 rel.70420 أو أحدث على الفور. قيد الوصول الإداري للشبكات الموثوقة فقط. راقب التغييرات في تكوين VPN وطبق تقسيم الشبكة لتحديد الحركة الجانبية في حالة الاختراق.