Dôležité upozornenie: |
CVE: CVE-2023-27989
Zhrnutie
Spoločnosť Zyxel vydala opravy pre niektoré vonkajšie smerovače 4G LTE a 5G NR postihnuté zraniteľnosťou pretečenia buffera. Používateľom sa odporúča, aby si ich nainštalovali pre optimálnu ochranu.
O aké zraniteľnosti ide?
Zraniteľnosť pretečenia vyrovnávacej pamäte v programe CGI niektorých vonkajších smerovačov Zyxel 4G LTE a 5G NR môže vzdialenému autentifikovanému útočníkovi umožniť spôsobiť podmienky odmietnutia služby (DoS) odoslaním vytvorenej požiadavky HTTP na zraniteľné zariadenie.
Ktoré verzie sú zraniteľné - a čo by ste mali urobiť?
Po dôkladnom preskúmaní sme identifikovali zraniteľné produkty, ktoré sú v období podpory zraniteľnosti, a vydali sme opravy na odstránenie zraniteľnosti, ako je uvedené v nasledujúcej tabuľke.
| Postihnutý model | Postihnutá verzia | Dostupnosť záplaty |
| LTE7480-M804 | V1.00(ABRA.6)C0 a staršie | V1.00(ABRA.7)C0 |
| LTE7490-M904 | V1.00(ABQY.5)C0 a staršie | V1.00(ABQY.6)C0 |
| NR7101 | V1.00(ABUV.7)C0 a staršie | V1.00(ABUV.8)C0 |
| Nebula NR7101 | V1.15(ACCC.3)C0 a staršie |
Dostupná oprava: V1.15(ACCC.3)C0 hotfix |
Máte otázku?
Pre ďalšie informácie alebo pomoc sa obráťte na miestneho servisného zástupcu alebo navštívte komunituspoločnosti Zyxel .
Potvrdenie
Za nahlásenie problému ďakujeme Chengfeng Ye, Prism Research Group - cse hkust.
História revízií
2023-6-6: Prvé vydanie.