Aviso importante: |
CVE: CVE-2023-28768
Resumen
Zyxel ha publicado parches para algunos conmutadores afectados por una vulnerabilidad de denegación de servicio (DoS). Se recomienda a los usuarios que los instalen para una protección óptima.
¿Cuál es la vulnerabilidad?
La gestión inadecuada de tramas en los conmutadores de las series Zyxel XGS2220, XMG1930 y XS1930 podría permitir a un atacante no autenticado basado en LAN provocar condiciones de denegación de servicio enviando tramas falsificadas a un conmutador afectado.
¿Qué versiones son vulnerables y qué debe hacer?
Tras una investigación exhaustiva, hemos identificado los conmutadores vulnerables que se encuentran dentro de su período de soporte de vulnerabilidades y hemos publicado parches para solucionar la vulnerabilidad, como se muestra en la tabla siguiente.
| Modelo afectado | Versión afectada | Disponibilidad del parche |
| XGS2220-30 | V4.80(ABXN.1) | V4.80(ABXN.2) |
| XGS2220-30F | V4.80(ABYE.1) | V4.80(ABYE.2) |
| XGS2220-30HP | V4.80(ABXO.1) | V4.80(ABXO.2) |
| XGS2220-54 | V4.80(ABXP.1) | V4.80(ABXP.2) |
| XGS2220-54FP | V4.80(ACCE.1) | V4.80(ACCE.2) |
| XGS2220-54HP | V4.80(ABXQ.1) | V4.80(ABXQ.2) |
| XMG1930-30 | V4.80(ACAR.1) | V4.80(ACAR.2) |
| XMG1930-30HP | V4.80(ACAS.1) | V4.80(ACAS.2) |
| XS1930-10 | V4.80(ABQE.1) | V4.80(ABQE.2) |
| XS1930-12F | V4.80(ABZV.1) | V4.80(ABZV.2) |
| XS1930-12HP | V4.80(ABQF.1) | V4.80(ABQF.2) |
¿Tiene alguna pregunta?
Póngase en contacto con su representante de servicio local o visite la Comunidad deZyxel para obtener más información o asistencia.
Historial de revisiones
2023-8-15: Versión inicial.