VULNÉRABILITÉ AFFECTANT ZYXEL FIREWALLS

TitreVULNÉRABILITÉ AFFECTANT ZYXEL FIREWALLS
Numéro de Référence
42032305/23
Date de publication
23 mai 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • ATP series sous versions de firmware antérieure à ZLD V5.36 
  • ZyWALL/USG sous versions de firmware antérieure à ZLD ZLD V4.73 Patch 1 
  • USG FLEX series sous versions de firmware antérieure à ZLD V5.36 
  • VPN series sous versions de firmware antérieure à ZLD V5.36 

Identificateurs externes:

  • CVE-2023-28771 

Bilan de la vulnérabilité:

Zyxel annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter des commandes.

Solution:

Veuillez-vous référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

  • Injection de commandes 

Référence:

Bulletin de sécurité de Zyxel : https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-forremote-command-injection-vulnerability-of-firewalls

Brochure:

vulnerabilite_affectant_zyxel_firewalls.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved