[SA] Avis de sécurité - Avis de sécurité de Zyxel concernant une vulnérabilité de traversée de chemin dans les points d'accès.

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

CVE : CVE-2025-6265

Résumé

Zyxel a publié des correctifs pour corriger une vulnérabilité de traversée de chemin dans le programme CGI file_upload-cgi de certaines versions de firmware de points d'accès (AP). Il est conseillé aux utilisateurs d'installer ces correctifs pour une protection optimale.

Quelle est la vulnérabilité ?

La vulnérabilité de traversée de chemin dans le programme CGI file_upload-cgi de certaines versions de microprogrammes de points d'accès pourrait permettre à un attaquant authentifié avec des privilèges d'administrateur d'accéder à des répertoires spécifiques et de supprimer des fichiers - tels que le fichier de configuration - sur un appareil vulnérable. Il est important de noter que les interfaces de gestion des points d'accès sont généralement accessibles dans un environnement LAN, et que cette attaque ne pourrait réussir que si des mots de passe d'administrateur forts et uniques avaient déjà été compromis.

Quelles sont les versions vulnérables et que devez-vous faire ?

Après une enquête approfondie, nous avons identifié les versions vulnérables du micrologiciel des points d'accès et publié des correctifs pour les modèles encore dans la période de support de la vulnérabilité, comme indiqué dans le tableau ci-dessous. Veuillez noter que les produits commercialisés qui ne figurent pas dans le tableau ne sont pas concernés.


Modèle concerné 		Version affectée Disponibilité du correctif
NWA50AX 7.10(ABYW.1) et antérieures 7.10(ABYW.3)
NWA50AX PRO 7.10(ACGE.2) et antérieures 7.10(ACGE.3)
NWA55AXE 7.10(ABZL.1) et antérieures 7.10(ABZL.3)
NWA90AX 7.10(ACCV.1) et antérieures 7.10(ACCV.3)
NWA90AX PRO 7.10(ACGF.2) et antérieures 7.10(ACGF.3)
NWA110AX 7.10(ABTG.1) et antérieures 7.10(ABTG.3)
NWA130BE 7.10(ACIL.2) et antérieures 7.20(ACIL.1)
NWA210AX 7.10(ABTD.1) et antérieures 7.10(ABTD.3)
NWA220AX-6E 7.10(ACCO.1) et antérieures 7.10(ACCO.3)
NWA1123AC PRO 6.28(ABHD.3) et antérieures Correctif sur demande
WAC500H 6.70(ABWA.6) et antérieures 6.70(ABWA.7)
WAC5302D-Sv2 6.25(ABVZ.9) et antérieures Correctif sur demande
WAC6103D-I 6.28(AAXH.3) et versions antérieures Correctif sur demande
WAX300H 7.10(ACHF.1) et antérieures 7.10(ACHF.3)
WAX510D 7.10(ABTF.1) et antérieures 7.10(ABTF.3)
WAX610D 7.10(ABTE.1) et antérieures 7.10(ABTE.3)
WAX620D-6E 7.10(ACCN.1) et antérieures 7.10(ACCN.3)
WAX630S 7.10(ABZD.1) et antérieures 7.10(ABZD.3)
WAX640S-6E 7.10(ACCM.1) et antérieures 7.10(ACCM.3)
WAX650S 7.10(ABRM.1) et antérieures 7.10(ABRM.3)
WAX655E 7.10(ACDO.1) et antérieures 7.10(ACDO.3)
WBE530 7.10(ACLE.2) et antérieures 7.20(ACLE.1)
WBE660S 7.10(ACGG.2) et antérieures 7.20(ACGG.1)

Vous avez une question ?

Veuillez contacter votre représentant local ou visiter la communauté deZyxel pour plus d'informations ou d'assistance.

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.