Vulnérabilité critique dans certains routeurs et AP ZyXEL

TitreVulnérabilité critique dans certains routeurs et AP ZyXEL
Numéro de Référence
Numéro de Référence
49110409/24
Date de publication
Date de publication
04 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • NWA50AX 7.00(ABYW.1) et version antérieure
  • NWA50AX PRO 7.00(ACGE.1) et version antérieure
  • NWA55AXE 7.00(ABZL.1) et version antérieure
  • NWA90AX 7.00(ACCV.1) et version antérieure
  • NWA90AX PRO 7.00(ACGF.1) et version antérieure
  • NWA110AX 7.00(ABTG.1) et version antérieure
  • NWA130BE 7.00(ACIL.1) et version antérieure
  • NWA210AX 7.00(ABTD.1) et version antérieure
  • NWA220AX-6E 7.00(ACCO.1) et version antérieure
  • NWA1123-AC PRO 6.28(ABHD.0) et version antérieure
  • NWA1123ACv3 6.70(ABVT.4) et version antérieure
  • WAC500 6.70(ABVS.4) et version antérieure
  • WAC500H 6.70(ABWA.4) et version antérieure
  • WAC6103D-I 6.28(AAXH.0) et version antérieure
  • WAC6502D-S 6.28(AASE.0) et version antérieure
  • WAC6503D-S 6.28(AASF.0) et version antérieure
  • WAC6552D-S 6.28(ABIO.0) et version antérieure
  • WAC6553D-E 6.28(AASG.2) et version antérieure
  • WAX300H 7.00(ACHF.1) et version antérieure
  • WAX510D 7.00(ABTF.1) et version antérieure
  • WAX610D 7.00(ABTE.1) et version antérieure
  • WAX620D-6E 7.00(ACCN.1) et version antérieure
  • WAX630S 7.00(ABZD.1) et version antérieure
  • WAX640S-6E 7.00(ACCM.1) et version antérieure
  • WAX650S 7.00(ABRM.1) et version antérieure
  • WAX655E 7.00(ACDO.1) et version antérieure
  • WBE530 7.00(ACLE.1) et version antérieure
  • WBE660S 7.00(ACGG.1) et version antérieure
  • USG LITE 60AX V2.00(ACIP.2)

Identificateurs externes:

Identificateurs externes
  • CVE-2024-7261

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique a été corrigée affectant Plusieurs versions des points d'accès (AP) et de routeurs ZyXEL. L’exploitation de cette faille peut permettre à un attaquant d’injecter des commandes système à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité ZyXEL du 03 Septembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Injection des commandes système à distance

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved