Dôležité upozornenie: |
CVE: CVE-2022-45853
Zhrnutie
Spoločnosť Zyxel vydala opravy pre prepínače radu GS1900, ktoré sú postihnuté zraniteľnosťou zvýšenia oprávnení. Používateľom sa odporúča, aby si ich nainštalovali pre optimálnu ochranu.
V čom spočíva zraniteľnosť?
Zraniteľnosť zvýšenia oprávnení v prepínačoch Zyxel série GS1900 môže lokálnemu autentifikovanému útočníkovi s oprávneniami správcu umožniť vykonávať niektoré systémové príkazy ako používateľ "root" na zraniteľnom zariadení prostredníctvom SSH. Hoci je prístup SSH v predvolenom nastavení vypnutý, čím by sa sieť stala voči útoku imúnnou, používateľom sa aj tak odporúča aktualizovať firmvér na najnovší, aby sa optimálne ochránili.
Ktoré verzie sú zraniteľné - a čo by ste mali urobiť?
Po dôkladnom preskúmaní sme identifikovali zraniteľné prepínače, ktoré sa nachádzajú v období podpory zraniteľnosti, a vydali sme opravy na odstránenie zraniteľnosti, ako je uvedené v nasledujúcej tabuľke.
| Postihnutý model | Postihnutá verzia | Dostupnosť záplaty |
| GS1900-8 | V2.70(AAHH.3) | V2.70(AAHH.5) |
| GS1900-8HP | V2.70(AAHI.3) | V2.70(AAHI.5) |
| GS1900-10HP | V2.70(AAZI.3) | V2.70(AAZI.5) |
| GS1900-16 | V2.70(AAHJ.3) | V2.70(AAHJ.5) |
| GS1900-24 | V2.70(AAHL.3) | V2.70(AAHL.5) |
| GS1900-24E | V2.70(AAHK.3) | V2.70(AAHK.5) |
| GS1900-24EP | V2.70(ABTO.3) | V2.70(ABTO.5) |
| GS1900-24HPv2 | V2.70(ABTP.3) | V2.70(ABTP.5) |
| GS1900-48 | V2.70(AAHN.3) | V2.70(AAHN.5) |
| GS1900-48HPv2 | V2.70(ABTQ.3) | V2.70(ABTQ.5) |
Máte otázku?
Pre ďalšie informácie alebo pomoc sa obráťte na miestneho servisného zástupcu alebo navštívte komunituspoločnosti Zyxel .
Potvrdenie
Ďakujeme Justinovi Aardenovi za nahlásenie problému.
História revízií
2023-6-6: Prvé vydanie.