CVE-2023-4473

CRÍTIC: (9,8)

CVSS3: 8,5

Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot executar ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres al servidor web. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Zyxel NAS326 5.21(AAZF.14)C0
• Zyxel NAS542 5.21(ABAG.11)C0

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Zyxel security advisory for authentication bypass and command injection vulnerabilities in NAS products