CVE-2023-33009

CRÍTIC: (9,8)

CVSS3: 8,5

Múltiples dispositius Zyxel són vulnerables a un desbordament del búfer causat per una comprovació dels límits inadequada per part de la funció de processament d’ID. En enviar una sol·licitud especialment dissenyada, un atacant remot podria desbordar el búfer i executar codi arbitrari o provocar una denegació del servei al sistema.

Sistemes Afectats

• Zyxel ATP ZLD 4.32
• Zyxel USG FLEX ZLD 4.50
• Zyxel VPN ZLD 4.30
• Zyxel ATP 5.36 Patch 1
• Zyxel USG FLEX 5.36 Patch 1
• Zyxel USG FLEX 50(W) / USG20(W)-VPN 5.36 Patch 1
• Zyxel USG FLEX 50(W) / USG20(W)-VPN 4.25
• Zyxel VPN 5.36 Patch 1
• Zyxel ZyWALL/USG 4.25
• Zyxel ZyWALL/USG 4.73 Patch 1

Remediació
Consulteu el lloc web de Zyxel per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33009