Vulnérabilité dans les dispositifs NAS de Zyxel

Titre	Vulnérabilité dans les dispositifs NAS de Zyxel
Numéro de Référence	Numéro de Référence 49451309/24
Date de publication	Date de publication 13 septembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Zyxel NAS326, V5.21(AAZF.18) C0 et versions antérieures
Zyxel NAS542, V5.21(ABAG.15) C0 et versions antérieures

Identificateurs externes:

CVE-2024-6342

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans certaines versions des dispositifs NAS du constructeur ZyXEL. L’exploitation de cette faille pourrait permettre à un attaquant non authentifié d'exécuter certaines commandes du système d'exploitation (OS).

Solution:

Veuillez se référer au bulletin de sécurité ZyXEL du 10 Septembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

Exécution des commandes système

Référence:

Bulletin de sécurité ZyXEL du 10 Septembre 2024:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-nas-products-09-10-2024

Brochure:

Vulnérabilité dans les dispositifs NAS de Zyxel.pdf