Execució d’ordres dels tallafocs de Zyxel
25/07/2023
CVE-2023-34139
ALT: (8,8)
CVSS3: 7,7
Els tallafocs de Zyxel podrien permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció d’ordres del sistema operatiu en la funció de punt d’accés Wifi Free Time. L’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.
Sistemes Afectats
- Zyxel USG FLEX ZLD 5.31
- Zyxel VPN ZLD 5.00
Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.