Aviz important: |
CVE: CVE-2023-28768
Rezumat
Zyxel a lansat patch-uri pentru unele switch-uri afectate de o vulnerabilitate de tip denial-of-service (DoS). Utilizatorii sunt sfătuiți să le instaleze pentru o protecție optimă.
Care este vulnerabilitatea?
Manipularea necorespunzătoare a cadrelor în switch-urile Zyxel din seriile Zyxel XGS2220, XMG1930 și XS1930 ar putea permite unui atacator neautentificat bazat pe LAN să provoace condiții DoS prin trimiterea de cadre artizanale către un switch afectat.
Ce versiuni sunt vulnerabile - și ce ar trebui să faceți?
După o investigație amănunțită, am identificat switch-urile vulnerabile care se află în perioada de suport pentru vulnerabilitate și am lansat patch-uri pentru a rezolva vulnerabilitatea, așa cum se arată în tabelul de mai jos.
| Modelul afectat | Versiunea afectată | Disponibilitatea patch-ului |
| XGS2220-30 | V4.80(ABXN.1) | V4.80(ABXN.2) |
| XGS2220-30F | V4.80(ABYE.1) | V4.80(ABYE.2) |
| XGS2220-30HP | V4.80(ABXO.1) | V4.80(ABXO.2) |
| XGS2220-54 | V4.80(ABXP.1) | V4.80(ABXP.2) |
| XGS2220-54FP | V4.80(ACCE.1) | V4.80(ACCE.2) |
| XGS2220-54HP | V4.80(ABXQ.1) | V4.80(ABXQ.2) |
| XMG1930-30 | V4.80(ACAR.1) | V4.80(ACAR.2) |
| XMG1930-30HP | V4.80(ACAS.1) | V4.80(ACAS.2) |
| XS1930-10 | V4.80(ABQE.1) | V4.80(ABQE.2) |
| XS1930-12F | V4.80(ABZV.1) | V4.80(ABZV.2) |
| XS1930-12HP | V4.80(ABQF.1) | V4.80(ABQF.2) |
Aveți o întrebare?
Vă rugăm să contactați reprezentantul local de service sau să vizitați ComunitateaZyxel pentru informații suplimentare sau asistență .
Istoricul revizuirilor
2023-8-15: Versiune inițială.