Dôležité upozornenie: |
CVE: CVE-2023-28768
Zhrnutie
Spoločnosť Zyxel vydala opravy pre niektoré prepínače postihnuté zraniteľnosťou DoS (denial-of-service). Používateľom sa odporúča, aby si ich nainštalovali pre optimálnu ochranu.
V čom spočíva zraniteľnosť?
Nesprávne spracovanie rámcov v prepínačoch Zyxel XGS2220, XMG1930 a XS1930 by mohlo neautentifikovanému útočníkovi na báze LAN umožniť spôsobiť podmienky DoS odoslaním vytvorených rámcov do postihnutého prepínača.
Ktoré verzie sú zraniteľné - a čo by ste mali urobiť?
Po dôkladnom preskúmaní sme identifikovali zraniteľné prepínače, ktoré sú v období podpory zraniteľnosti, a vydali sme opravy na odstránenie zraniteľnosti, ako je uvedené v nasledujúcej tabuľke.
| Postihnutý model | Postihnutá verzia | Dostupnosť záplaty |
| XGS2220-30 | V4.80(ABXN.1) | V4.80(ABXN.2) |
| XGS2220-30F | V4.80(ABYE.1) | V4.80(ABYE.2) |
| XGS2220-30HP | V4.80(ABXO.1) | V4.80(ABXO.2) |
| XGS2220-54 | V4.80(ABXP.1) | V4.80(ABXP.2) |
| XGS2220-54FP | V4.80(ACCE.1) | V4.80(ACCE.2) |
| XGS2220-54HP | V4.80(ABXQ.1) | V4.80(ABXQ.2) |
| XMG1930-30 | V4.80(ACAR.1) | V4.80(ACAR.2) |
| XMG1930-30HP | V4.80(ACAS.1) | V4.80(ACAS.2) |
| XS1930-10 | V4.80(ABQE.1) | V4.80(ABQE.2) |
| XS1930-12F | V4.80(ABZV.1) | V4.80(ABZV.2) |
| XS1930-12HP | V4.80(ABQF.1) | V4.80(ABQF.2) |
Máte otázku?
Pre ďalšie informácie alebo pomoc sa obráťte na miestneho servisného zástupcu alebo navštívte komunituspoločnosti Zyxel .
História revízií
2023-8-15: Prvé vydanie.