Execució d’ordres dels tallafocs de Zyxel

ALERTES

25/07/2023

CVE-2023-34139

ALT: (8,8)

CVSS3: 7,7

Els tallafocs de Zyxel podrien permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció d’ordres del sistema operatiu en la funció de punt d’accés Wifi Free Time. L’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

  • Zyxel USG FLEX ZLD 5.31
  • Zyxel VPN ZLD 5.00

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.