Avis important : |
Avis de sécurité Zyxel concernant une vulnérabilité liée à l'absence d'autorisation dans les commutateurs de la série GS1200v3
CVE : CVE-2026-4795
Résumé
Zyxel a publié des correctifs pour les commutateurs de la série GS1200v3 affectés par une vulnérabilité liée à un manque d'autorisation. Veuillez les installer pour une protection optimale.
En quoi consiste la vulnérabilité ?
Une vulnérabilité liée à un manque d'autorisation dans le micrologiciel des commutateurs de la série Zyxel GS1200v3 pourrait permettre à un attaquant non authentifié sur le réseau local (LAN) de lire la configuration du système à partir d'un fichier journal via une requête HTTP spécialement conçue.
Quelles versions sont vulnérables et que devez-vous faire ?
Après une enquête approfondie, nous avons identifié les versions de micrologiciel des commutateurs vulnérables et publié des correctifs pour les modèles encore couverts par la période de support de la vulnérabilité, comme indiqué dans le tableau ci-dessous. Veuillez noter que les produits commercialisés qui ne figurent pas dans le tableau ne sont pas concernés.
| Modèle concerné | Version concernée | Disponibilité du correctif |
| GS1200-5v3 | 1.00(ACPS.2)C0 et antérieures | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 et versions antérieures | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 et versions antérieures | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 et versions antérieures | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 et versions antérieures | 1.00(ACPW.3)C0 |
Vous avez une question ?
Veuillez contacter votre représentant local ou consulter la communauté Zyxel pour obtenir plus d'informations ou de l'aide.
Remerciements
Merci à Pierre Hauweele de nous avoir signalé ce problème.
Historique des révisions
26 mai 2026 : version initiale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.