Рекомендации по безопасности Zyxel относительно уязвимости локального повышения привилегий в AP Configurator

CVE: CVE-2022-0556

Резюме

Zyxel выпустила патч, устраняющий уязвимость локального повышения привилегий в своем AP Configurator. Пользователям рекомендуется установить его для оптимальной защиты.

В чем уязвимость?

Уязвимость локального повышения привилегий, вызванная неправильным назначением разрешений в некоторых каталогах Zyxel AP Configurator (ZAC), может позволить злоумышленнику выполнить произвольный код в определенном каталоге в локальной системе.

Какие версии уязвимы и что делать?

После тщательного расследования мы подтвердили, что затронут только ZAC, и выпустили исправление для решения проблемы, как показано в таблице ниже.

Есть вопрос?

Обратитесь к местному представителю службы поддержки или посетите форум Zyxel для получения дополнительной информации или помощи.

Подтверждение

Спасибо Trend Micro Zero Day Initiative за то, что сообщили нам об этой проблеме.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

Уважаемый клиент, имейте в виду, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия в точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь: Оригинальная версия