Produits ZyXEL

Refer:

tunCERT/Vuln.2023-197

Version:

1.1

Date version:

2023-06-01

Score cvss:

9.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Zyxel

ATP, USG FLEX, VPN ZLD V4.60 à V5.35

ZyWALL/USG ZLD V4.60 à V4.73

Description:

Une vulnérabilité à été couverte dans les produits ZyXEL. L'exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire. NB: Cette faille est activement exploitée.

Solution:

METTRE À JOUR LES PRODUITS ZYXEL

Lien:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advis...

Identificants du problème:

CVE-2023-28771

Documentation additionnelle:

Bulletin de sécurité zyxel

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls

Date de publication:

2023-05-02

Référence:

197

Formulaire de recherche

Vous êtes ici