Aviso importante: |
Aviso de seguridad de Zyxel sobre una vulnerabilidad de falta de autorización en los conmutadores de la serie GS1200v3
CVE: CVE-2026-4795
Resumen
Zyxel ha publicado parches para losconmutadores de la serie GS1200v3 afectados por una vulnerabilidad de falta de autorización. Instálelos para obtener una protección óptima.
¿En qué consiste la vulnerabilidad?
Una vulnerabilidad de falta de autorización en el firmware de los conmutadores de la serie Zyxel GS1200v3 podría permitir a un atacante no autenticado de la LAN leer la configuración del sistema a partir de un archivo de registro mediante una solicitud HTTP manipulada.
¿Qué versiones son vulnerables y qué debe hacer?
Tras una investigación exhaustiva, hemos identificado las versiones de firmware de los conmutadores vulnerables y hemos publicado parches para los modelos que aún se encuentran dentro de su periodo de soporte de vulnerabilidades, tal y como se muestra en la tabla siguiente. Tenga en cuenta que los productos en el mercado que no figuran en la tabla no se ven afectados.
| Modelo afectado | Versión afectada | Disponibilidad del parche |
| GS1200-5v3 | 1.00(ACPS.2)C0 y anteriores | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 y anteriores | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 y anteriores | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 y anteriores | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 y anteriores | 1.00(ACPW.3)C0 |
¿Tienes alguna pregunta?
Ponte en contacto con tu representante de servicio local o visita la comunidad de Zyxel para obtener más información o asistencia.
Agradecimiento
Gracias a Pierre Hauweele por informarnos del problema.
Historial de revisiones
26 de mayo de 2026: Versión inicial
Comentarios
0 comentariosInicie sesión para dejar un comentario.