TP-Link alerta usuários para corrigirem falha crítica de autenticação em roteadores

A TP-Link corrigiu várias vulnerabilidades em sua série de roteadores Archer NX, incluindo uma falha de autenticação que poderia permitir que invasores carregassem firmware arbitrário. A falha se deve à falta de verificação de autenticação no servidor HTTP para certos endpoints CGI. Outras falhas corrigidas incluem a remoção de uma chave criptográfica codificada e a correção de duas vulnerabilidades de execução de comandos que exigiam privilégios de administrador.