Zyxel lanza parches para corregir 15 fallas en dispositivos NAS, Firewall y AP

01 de diciembre de 2023Sala de redacciónCortafuegos / Seguridad de red

Zyxel ha lanzado parches para abordar 15 problemas de seguridad que afectan a los dispositivos de almacenamiento conectado a la red (NAS), firewall y punto de acceso (AP), incluidas tres fallas críticas que podrían conducir a la omisión de autenticación y la inyección de comandos.

El tres vulnerabilidades están enlistados debajo –

CVE-2023-35138 (Puntuación CVSS: 9,8): una vulnerabilidad de inyección de comandos que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo enviando una solicitud HTTP POST diseñada.
CVE-2023-4473 (Puntuación CVSS: 9,8): una vulnerabilidad de inyección de comandos en el servidor web que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo enviando una URL diseñada a un dispositivo vulnerable.
CVE-2023-4474 (Puntuación CVSS: 9,8): una neutralización inadecuada de la vulnerabilidad de elementos especiales que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo enviando una URL diseñada a un dispositivo vulnerable.

Zyxel también corrigió tres fallas de alta gravedad (CVE-2023-35137, CVE-2023-37927y CVE-2023-37928) que, si se explota con éxito, podría permitir a los atacantes obtener información del sistema y ejecutar comandos arbitrarios. Vale la pena señalar que tanto CVE-2023-37927 como CVE-2023-37928 requieren autenticación.

Los defectos afectan a los siguientes modelos y versiones:

NAS326: versiones V5.21(AAZF.14)C0 y anteriores (parcheado en V5.21(AAZF.15)C0)
NAS542 – versiones V5.21(ABAG.11)C0 y anteriores (parcheado en V5.21(ABAG.12)C0)

El aviso llega días después de que el proveedor de redes taiwanés correcciones enviadas para nueve fallas en versiones seleccionadas de firewall y punto de acceso (AP), algunos de los cuales podrían usarse como armas para acceder a archivos del sistema y registros del administrador, así como también causar una condición de denegación de servicio (DoS).

Dado que los dispositivos Zyxel suelen ser explotados por actores de amenazas, se recomienda encarecidamente que los usuarios apliquen las últimas actualizaciones para mitigar amenazas potenciales.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

ttn-es-57

teknomers

Administrator

Visit Website View All Posts

Related Stories

Para preparar el verano, Amazon rebaja el precio de este aire acondicionado 3-en-1 con un descuento del -43%

Yamaha NX-70A: el regreso muy premium en Hi-Fi

Tu bloqueador de anuncios está desactualizado: esta herramienta actúa directamente en la fuente del problema

You May Have Missed

Canadá-Bosnia-Herzegovina: ¿Debería el canadiense Alistair Johnston haber recibido una tarjeta roja desde la 11ª minuto?

Pérdida de equilibrio: ¿cuáles son las causas de los vértigos?

En Polytechnique, la entrega de diplomas interrumpida: « ¡y uno, y dos, y tres grados! »

Jane Austen: Cita del día de Jane Austen: ‘La mitad del mundo no puede entender los placeres…’ Lecciones de vida sobre comprensión, amor, felicidad, relaciones y la naturaleza humana

About the Author

Related Stories

You May Have Missed