CVE-2023-34139

ALT: (8,8)

CVSS3: 7,7

Els tallafocs de Zyxel podrien permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció d’ordres del sistema operatiu en la funció de punt d’accés Wifi Free Time. L’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Zyxel USG FLEX ZLD 5.31
• Zyxel VPN ZLD 5.00

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-wlan-controllers
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34139