Vulnérabilités affectant des produits de Zyxel

TitreVulnérabilités affectant des produits de Zyxel
Numéro de Référence
41600205/23
Date de publication
02 mai 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • ATP series sous versions de firmware antérieure à ZLD V5.36
  • USG FLEX 50(W) / USG20(W)-VPN sous versions de firmware antérieure à ZLD V5.36
  • USG FLEX series sous versions de firmware antérieure à ZLD V5.36
  • VPN series sous versions de firmware antérieure à ZLD V5.36

Identificateurs externes:

  • CVE-2023-27990    CVE-2023-27991

Bilan de la vulnérabilité:

         Zyxel annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du contenu dans une page ou d’injecter des commandes.

Solution:

Veuillez-vous référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

  • Injection de contenu dans une page
  • Injection de commandes

Annexe:

Bulletin de sécurité de Zyxel :

  • https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-forxss-vulnerability-and-post-authentication-command-injection-vulnerability-in-firewalls
Brochure:

vulnerabilites_affectant_des_produits_de_zyxel.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved