Vulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/032

Date de l’alerte: 08/09/2022

APERÇU :

Zyxel a publié des correctifs pour une vulnérabilité critique d’exécution de code à distance affectant ses produits NAS (Network Attached Storage).

DESCRIPTION :

Libellé CVE-2022-34747 avec un niveau de criticité élevé, cette faille réside dans un binaire spécifique dans les produits NAS. Un attaquant distant non autorisé peut exploiter la vulnérabilité en utilisant des paquets UDP spécialement conçus pour exécuter du code arbitraire.

IMPACT :

  • Exécution de code à distance

SYSTEMES AFFECTÉS

  • NAS326 (V5.21(AAZF.11)C0 et versions antérieures)
  • NAS540 (V5.21(AATB.8)C0 et versions antérieures)
  • NAS542 (V5.21(ABAG.8)C0 et versions antérieures)

MESURES À PRENDRE :

Installer les mises à jour de sécurité.

REFERENCES :

Partagez sur vos réseaux.