[SA] Avviso di sicurezza - Avviso di sicurezza Zyxel per una vulnerabilità di path traversal negli AP

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

CVE: CVE-2025-6265

Riassunto

Zyxel ha rilasciato delle patch per risolvere una vulnerabilità di attraversamento dei percorsi nel programma CGI file_upload-cgi di alcune versioni del firmware degli access point (AP). Si consiglia agli utenti di installare queste patch per una protezione ottimale.

Qual è la vulnerabilità?

La vulnerabilità di path traversal nel programma file_upload-cgi CGI di alcune versioni del firmware AP potrebbe consentire a un utente autenticato con privilegi di amministratore di accedere a directory specifiche ed eliminare file, come il file di configurazione, su un dispositivo vulnerabile. È importante notare che le interfacce di gestione degli AP sono tipicamente accessibili all'interno di un ambiente LAN e questo attacco avrebbe successo solo se fossero già state compromesse password di amministratore forti e univoche.

Quali versioni sono vulnerabili e cosa bisogna fare?

Dopo un'indagine approfondita, abbiamo identificato le versioni del firmware AP vulnerabili e abbiamo rilasciato le patch per i modelli che rientrano ancora nel periodo di supporto della vulnerabilità, come mostrato nella tabella seguente. Si noti che i prodotti in commercio non elencati nella tabella non sono interessati.


Modello interessato 		Versione interessata Disponibilità della patch
NWA50AX 7.10(ABYW.1) e precedenti 7.10(ABYW.3)
NWA50AX PRO 7.10(ACGE.2) e precedenti 7.10(ACGE.3)
NWA55AXE 7.10(ABZL.1) e precedenti 7.10(ABZL.3)
NWA90AX 7.10(ACCV.1) e precedenti 7.10(ACCV.3)
NWA90AX PRO 7.10(ACGF.2) e precedenti 7.10(ACGF.3)
NWA110AX 7.10(ABTG.1) e precedenti 7.10(ABTG.3)
NWA130BE 7.10(ACIL.2) e precedenti 7.20(ACIL.1)
NWA210AX 7.10(ABTD.1) e precedenti 7.10(ABTD.3)
NWA220AX-6E 7.10(ACCO.1) e precedenti 7.10(ACCO.3)
NWA1123AC PRO 6.28(ABHD.3) e precedenti Hotfix su richiesta
WAC500H 6.70(ABWA.6) e precedenti 6.70(ABWA.7)
WAC5302D-Sv2 6.25(ABVZ.9) e precedenti Hotfix su richiesta
WAC6103D-I 6.28(AAXH.3) e precedenti Hotfix su richiesta
WAX300H 7.10(ACHF.1) e precedenti 7.10(ACHF.3)
WAX510D 7.10(ABTF.1) e precedenti 7.10(ABTF.3)
WAX610D 7.10(ABTE.1) e precedenti 7.10(ABTE.3)
WAX620D-6E 7.10(ACCN.1) e precedenti 7.10(ACCN.3)
WAX630S 7.10(ABZD.1) e precedenti 7.10(ABZD.3)
WAX640S-6E 7.10(ACCM.1) e precedenti 7.10(ACCM.3)
WAX650S 7.10(ABRM.1) e precedenti 7.10(ABRM.3)
WAX655E 7.10(ACDO.1) e precedenti 7.10(ACDO.3)
WBE530 7.10(ACLE.2) e precedenti 7.20(ACLE.1)
WBE660S 7.10(ACGG.2) e precedenti 7.20(ACGG.1)

Avete domande?

Per ulteriori informazioni o assistenza, contattare il rappresentante dell'assistenza locale o visitare la Communitydi Zyxel .

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.