Viktigt meddelande: |
CVE: CVE-2022-45853
Sammanfattning
Zyxel har släppt korrigeringar för GS1900-seriens switchar som påverkas av en sårbarhet för privilegieeskalering. Användare rekommenderas att installera dem för optimalt skydd.
Vad är det för sårbarhet?
Sårbarheten i GS1900-serien av switchar från Zyxel kan göra det möjligt för en lokal autentiserad angripare med administratörsbehörighet att utföra vissa systemkommandon som användaren "root" på en sårbar enhet via SSH. Även om SSH-åtkomst är inaktiverad som standard, vilket skulle göra ett nätverk immunt mot attacken, rekommenderas användare fortfarande att uppgradera till den senaste firmware för optimalt skydd.
Vilka versioner är sårbara - och vad ska du göra?
Efter en grundlig undersökning har vi identifierat de sårbara switchar som befinner sig inom sin supportperiod för sårbarheter och släppt patchar för att hantera sårbarheten, vilket visas i tabellen nedan.
| Berörd modell | Berörd version | Tillgänglighet för korrigering |
| GS1900-8 | V2.70(AAHH.3) | V2.70(AAHH.5) |
| GS1900-8HP | V2.70(AAHI.3) | V2.70(AAHI.5) |
| GS1900-10HP | V2.70(AAZI.3) | V2.70(AAZI.5) |
| GS1900-16 | V2.70(AAHJ.3) | V2.70(AAHJ.5) |
| GS1900-24 | V2.70(AAHL.3) | V2.70(AAHL.5) |
| GS1900-24E | V2.70(AAHK.3) | V2.70(AAHK.5) |
| GS1900-24EP | V2.70(ABTO.3) | V2.70(ABTO.5) |
| GS1900-24HPv2 | V2.70(ABTP.3) | V2.70(ABTP.5) |
| GS1900-48 | V2.70(AAHN.3) | V2.70(AAHN.5) |
| GS1900-48HPv2 | V2.70(ABTQ.3) | V2.70(ABTQ.5) |
Har du en fråga?
Kontakta din lokala servicerepresentant eller besök Zyxel's Community för ytterligare information eller hjälp .
Erkännande
Tack till Justin Aarden för att han rapporterade problemet till oss.
Historik över revisioner
2023-6-6: Första utgåvan.