CVE-2022-34747

CRÍTIC: (9.8)

CVSS3: 8.5

Zyxel NAS326 podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una vulnerabilitat de cadena de format en un binari específic. En enviar un paquet UDP especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Zyxel NAS326 5.20
• Zyxel NAS326 5.19

Remediació
Consulti el lloc web de Zyxel per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34747