Produits Zyxel

Refer: 

tunCERT/Vuln.2022-159

Version: 

1.0

Date version: 

2022-04-01

Score cvss: 

9.80

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Zyxel

  • USG/ZyWALL ZLD V4.20 à ZLD V4.70
  • USG FLEX ZLD V4.50 à ZLD V5.20
  • ATP ZLD V4.32 à ZLD V5.20
  • NSG V1.20 à V1.33 Patch 4
  • VPN ZLD V4.30 à ZLD V5.20

Description: 

Une vulnérabilité à été découverte dans plusieurs produits Zyxel. L'exploitation de cette faille pourrait permettre à un attaquant distant d'obtenir un accès avec les privilèges administrateur.

Solution: 

METTRE À JOUR LES PRODUITS ZYXEL

Lien: 

https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-...

Identificants du problème: 

CVE-2022-0342

Documentation additionnelle: 

Bulletin de sécurité zyxel
https://www.zyxel.com/support/Zyxel-security-advisory-for-authentication-bypass-vulnerability-of-firewalls.shtml

Date de publication: 

2022-04-01

Référence: 

159