Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Zyxel lanza parches para corregir 15 fallas en dispositivos NAS, Firewall y AP
  • Tecnología

Zyxel lanza parches para corregir 15 fallas en dispositivos NAS, Firewall y AP

teknomers 1 de Aralık de 2023 (Last updated: 1 de Aralık de 2023) 2 minutes read
Zyxel lanza parches para corregir 15 fallas en dispositivos NAS,


01 de diciembre de 2023Sala de redacciónCortafuegos / Seguridad de red

Zyxel ha lanzado parches para abordar 15 problemas de seguridad que afectan a los dispositivos de almacenamiento conectado a la red (NAS), firewall y punto de acceso (AP), incluidas tres fallas críticas que podrían conducir a la omisión de autenticación y la inyección de comandos.

El tres vulnerabilidades están enlistados debajo –

  • CVE-2023-35138 (Puntuación CVSS: 9,8): una vulnerabilidad de inyección de comandos que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo enviando una solicitud HTTP POST diseñada.
  • CVE-2023-4473 (Puntuación CVSS: 9,8): una vulnerabilidad de inyección de comandos en el servidor web que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo enviando una URL diseñada a un dispositivo vulnerable.
  • CVE-2023-4474 (Puntuación CVSS: 9,8): una neutralización inadecuada de la vulnerabilidad de elementos especiales que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo enviando una URL diseñada a un dispositivo vulnerable.

Zyxel también corrigió tres fallas de alta gravedad (CVE-2023-35137, CVE-2023-37927y CVE-2023-37928) que, si se explota con éxito, podría permitir a los atacantes obtener información del sistema y ejecutar comandos arbitrarios. Vale la pena señalar que tanto CVE-2023-37927 como CVE-2023-37928 requieren autenticación.

La seguridad cibernética

Los defectos afectan a los siguientes modelos y versiones:

  • NAS326: versiones V5.21(AAZF.14)C0 y anteriores (parcheado en V5.21(AAZF.15)C0)
  • NAS542 – versiones V5.21(ABAG.11)C0 y anteriores (parcheado en V5.21(ABAG.12)C0)

El aviso llega días después de que el proveedor de redes taiwanés correcciones enviadas para nueve fallas en versiones seleccionadas de firewall y punto de acceso (AP), algunos de los cuales podrían usarse como armas para acceder a archivos del sistema y registros del administrador, así como también causar una condición de denegación de servicio (DoS).

Dado que los dispositivos Zyxel suelen ser explotados por actores de amenazas, se recomienda encarecidamente que los usuarios apliquen las últimas actualizaciones para mitigar amenazas potenciales.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Altay firmó un contrato profesional con su joven delantero de 16 años
Next: 18 artículos de uso diario que son económicos *y* marcarán una diferencia notable en tu vida

Related Stories

Para las guarderías, el Estado lanza una API que permite
  • Tecnología

Para las guarderías, el Estado lanza una API que permite a los padres calcular automáticamente la tarifa

teknomers 11 de Temmuz de 2026
OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Immanuel Kant: ‘Tuve que negar el conocimiento para hacer espacio para…’ – La sabiduría atemporal del filósofo alemán sobre por qué algunas preguntas van más allá de la comprensión humana.

teknomers 11 de Temmuz de 2026
  • Deporte

NBA: Victor Wembanyama extiende su contrato “por varios años” con los Spurs

teknomers 11 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: El portero de Cabo Verde, Vozinha, honrado con el nombre de una nueva especie

teknomers 11 de Temmuz de 2026
  • Cultura

«Quiero mostrar quién soy realmente»: después de «Stranger Things», Finn Wolfhard lanza un nuevo álbum

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.