Notă importantă: |
Aviz de securitate Zyxel privind o vulnerabilitate de autorizare lipsă în switch-urile din seria GS1200v3
CVE: CVE-2026-4795
Rezumat
Zyxel a lansat patch-uri pentru switch-urile din seria GS1200v3 afectate de o vulnerabilitate de autorizare lipsă. Vă rugăm să le instalați pentru o protecție optimă.
Ce este vulnerabilitatea?
O vulnerabilitate de autorizare lipsă în firmware-ul switch-urilor din seria Zyxel GS1200v3 ar putea permite unui atacator neautentificat din rețeaua LAN să citească configurația sistemului dintr-un fișier jurnal prin intermediul unei cereri HTTP special create.
Ce versiuni sunt vulnerabile și ce trebuie să faceți?
După o investigație amănunțită, am identificat versiunile vulnerabile de firmware ale switch-urilor și am lansat patch-uri pentru modelele aflate încă în perioada de suport pentru vulnerabilități, așa cum se arată în tabelul de mai jos. Vă rugăm să rețineți că produsele aflate pe piață care nu sunt enumerate în tabel nu sunt afectate.
| Model afectat | Versiune afectată | Disponibilitatea patch-ului |
| GS1200-5v3 | 1.00(ACPS.2)C0 și versiuni anterioare | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 și versiuni anterioare | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 și versiuni anterioare | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 și versiuni anterioare | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 și versiuni anterioare | 1.00(ACPW.3)C0 |
Aveți o întrebare?
Vă rugăm să contactați reprezentantul local de service sau să vizitați comunitatea Zyxel pentru informații suplimentare sau asistență.
Mulțumiri
Mulțumim lui Pierre Hauweele pentru că ne-a semnalat problema.
Istoric revizii
26 mai 2026: Lansare inițială
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.