Vulnérabilités dans les produits ZyXEL

TitreVulnérabilités dans les produits ZyXEL
Numéro de Référence
Numéro de Référence
46242702/24
Date de publication
Date de publication
27 février 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • ATP ZLD
  • USG FLEX ZLD
  • USG FLEX 50(W)/USG20(W)-VPN
  • USG FLEX H
  • NWA50AX  6.29(ABYW.4)
  • NWA55AXE
  • NWA90AX
  • NWA110AX
  • NWA210AX
  • NWA220AX-6
  • NWA1123ACv3
  • WAC500
  • WAC500H
  • WAX300H
  • WAX510D
  • WAX610D
  • WAX620D-6
  • WAX630S
  • WAX640S-6
  • WAX650S
  • WAX655E
  • WBE660S
  • NWA50AX-PRO
  • NWA90AX-PRO

Identificateurs externes:

Identificateurs externes
  • CVE-2023-6397 CVE-2023-6398 CVE-2023-6399 CVE-2023-6764  

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans certaines versions des pare-feu et des points d'accès (AP) du constructeur ZyXEL. L’exploitation de ces failles peut permettre à un attaquant d’injecter des commandes à distance, de causer un déni de service et de réussir une élévation de privilèges.

Solution:

Solution

Veuillez se référer au bulletin de sécurité ZyXEL du 21 Février 2024 afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Injection des commandes à distance
  • Déni de service
  • Elévation de privilèges

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved