Zyxel выпустила исправления для устранения 15 проблем безопасности, влияющих на сетевые хранилища (NAS), брандмауэр и устройства точки доступа (AP), включая три критических недостатка, которые могут привести к обходу аутентификации и вводу команд.
Три уязвимости перечислены ниже -
Эти недостатки влияют на следующие модели и версии -
Поскольку устройства Zyxel часто используются злоумышленниками, пользователям настоятельно рекомендуется применять последние обновления для устранения потенциальных угроз.
Три уязвимости перечислены ниже -
- CVE-2023-35138 (оценка CVSS: 9,8) - Уязвимость при внедрении команд, которая может позволить злоумышленнику, не прошедшему проверку подлинности, выполнить некоторые команды операционной системы, отправив обработанный запрос HTTP POST.
- CVE-2023-4473 (оценка CVSS: 9,8) - Уязвимость при внедрении команд в веб-сервер, которая может позволить злоумышленнику, не прошедшему проверку подлинности, выполнять некоторые команды операционной системы, отправляя созданный URL-адрес уязвимому устройству.
- CVE-2023-4474 (оценка CVSS: 9,8) - Уязвимость, связанная с неправильной нейтрализацией специальных элементов, которая может позволить злоумышленнику, не прошедшему проверку подлинности, выполнять некоторые команды операционной системы, отправляя созданный URL-адрес уязвимому устройству.
Эти недостатки влияют на следующие модели и версии -
- NAS326 - версии V5.21 (AAZF.14) C0 и более ранние (исправлены в версии 5.21 (AAZF.15) C0)
- NAS542 - версии V5.21 (ABAG.11) C0 и более ранние (исправлены в версии 5.21 (ABAG.12) C0)
Поскольку устройства Zyxel часто используются злоумышленниками, пользователям настоятельно рекомендуется применять последние обновления для устранения потенциальных угроз.
