Avviso importante: |
Avviso di sicurezza Zyxel relativo a una vulnerabilità di autorizzazione mancante negli switch della serie GS1200v3
CVE: CVE-2026-4795
Sintesi
Zyxel ha rilasciato delle patch per gli switch della serie GS1200v3 interessati da una vulnerabilità di autorizzazione mancante. Si prega di installarle per una protezione ottimale.
In cosa consiste la vulnerabilità?
Una vulnerabilità di autorizzazione mancante nel firmware degli switch della serie Zyxel GS1200v3 potrebbe consentire a un aggressore non autenticato basato su LAN di leggere la configurazione di sistema da un file di log tramite una richiesta HTTP appositamente creata.
Quali versioni sono vulnerabili e cosa dovreste fare?
Dopo un'indagine approfondita, abbiamo identificato le versioni del firmware degli switch vulnerabili e rilasciato patch per i modelli ancora nel periodo di supporto per la vulnerabilità, come mostrato nella tabella sottostante. Si prega di notare che i prodotti in commercio non elencati nella tabella non sono interessati.
| Modello interessato | Versione interessata | Disponibilità della patch |
| GS1200-5v3 | 1.00(ACPS.2)C0 e precedenti | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 e precedenti | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 e precedenti | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 e precedenti | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 e precedenti | 1.00(ACPW.3)C0 |
Hai una domanda?
Contatta il tuo rappresentante di assistenza locale o visita la Community di Zyxel per ulteriori informazioni o assistenza.
Ringraziamenti
Grazie a Pierre Hauweele per averci segnalato il problema.
Cronologia delle revisioni
26/05/2026: Versione iniziale
Commenti
0 commentiAccedi per aggiungere un commento.