Vulnérabilités dans ZyXEL pare-feu USG FLEX H

Titre	Vulnérabilités dans ZyXEL pare-feu USG FLEX H
Numéro de Référence	Numéro de Référence 54162404/25
Date de publication	Date de publication 24 avril 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Pare-feux USG FLEX H versions antérieures à uOS V1.32

Identificateurs externes:

CVE-2025-1731 et CVE-2025-1732.

Bilan de la vulnérabilité:

Zyxel a publié des correctifs pour deux vulnérabilités affectant sa série de pare-feu USG FLEX H. Ces failles sont liées à des problèmes de gestion des permissions et des privilèges pouvant être exploitées par des utilisateurs authentifiés afin d’élever leurs privilèges ou de manipuler les configurations système.

Solution:

Veuillez se référer au bulletin de sécurité ZyXEL du 22 Avril 2025 afin d’installer les nouvelles mises à jour.

Risque:

Elévation de privilèges,
Atteinte à la confidentialité des données,

Référence:

Bulletin de sécurité ZyXEL du 22 Avril 2025:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-incorrect-permission-assignment-and-improper-privilege-management-vulnerabilities-in-usg-flex-h-series-firewalls-04-22-2025

Brochure:

Vulnérabilités dans ZyXEL pare-feu USG FLEX H.pdf