Produits Zyxel

Refer:

tunCERT/Vuln.2023-064

Version:

1.0

Date version:

2023-02-10

Score cvss:

7.20

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Indépendant de la Plate-forme

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Zyxel

ATP firmware ZLD V4.32 à V5.32

USG FLEX firmware ZLD V4.50 à V5.32

VPN firmware ZLD V4.30 à V5.32

ZyWALL/USG firmware ZLD V4.20 à V4.72

Description:

Une vulnérabilité à été découverte dans plusieurs produits Zyxel. L'exploitation de cette faille pourrait permettre à un attaquant distant d'exécuter du code arbitraire.

Solution:

METTRE À JOUR LES PRODUITS ZYXEL

Lien:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advis...

Identificants du problème:

CVE-2022-38547

Documentation additionnelle:

Bulletin de sécurité Zyxel

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-rce-in-firewalls

Date de publication: