Dôležité upozornenie: |
CVE: CVE-2023-27992
Zhrnutie
Spoločnosť Zyxel vydala záplaty riešiace zraniteľnosť vo forme injekcie príkazu pred overením v niektorých verziách NAS. Používateľom sa odporúča, aby si ich nainštalovali pre optimálnu ochranu.
V čom spočíva zraniteľnosť?
Zraniteľnosť v podobe injekcie príkazu pred overením v niektorých zariadeniach Zyxel NAS môže neoverenému útočníkovi umožniť vzdialené spustenie niektorých príkazov operačného systému (OS) odoslaním vytvorenej požiadavky HTTP.
Ktoré verzie sú zraniteľné - a čo by ste mali urobiť?
Po dôkladnom preskúmaní sme identifikovali zraniteľné produkty, ktoré sú v období podpory zraniteľnosti, pričom ich opravy firmvéru sú uvedené v nasledujúcej tabuľke.
| Postihnutý model | Postihnutá verzia | Dostupnosť záplaty |
| NAS326 | V5.21(AAZF.13)C0 a staršie | V5.21(AAZF.14)C0 |
| NAS540 | V5.21(AATB.10)C0 a staršie | V5.21(AATB.11)C0 |
| NAS542 | V5.21(ABAG.10)C0 a staršie | V5.21(ABAG.11)C0 |
Máte otázku?
Pre ďalšie informácie alebo pomoc sa obráťte na miestneho servisného zástupcu alebo navštívte komunitu spoločnosti Zyxel.
Potvrdenie
Za nahlásenie problému ďakujeme Andrejovi Zaujecovi, NCSC-FI a Maximovi Suslovovi.
História revízií
2023-06-20: Prvotnévydanie.