Vulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

Auteur/autrice de la publication :
Post published:8 septembre 2022
Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/032

Date de l’alerte: 08/09/2022

APERÇU :

Zyxel a publié des correctifs pour une vulnérabilité critique d’exécution de code à distance affectant ses produits NAS (Network Attached Storage).

DESCRIPTION :

Libellé CVE-2022-34747 avec un niveau de criticité élevé, cette faille réside dans un binaire spécifique dans les produits NAS. Un attaquant distant non autorisé peut exploiter la vulnérabilité en utilisant des paquets UDP spécialement conçus pour exécuter du code arbitraire.

IMPACT :

Exécution de code à distance

SYSTEMES AFFECTÉS

NAS326 (V5.21(AAZF.11)C0 et versions antérieures)
NAS540 (V5.21(AATB.8)C0 et versions antérieures)
NAS542 (V5.21(ABAG.8)C0 et versions antérieures)

MESURES À PRENDRE :

Installer les mises à jour de sécurité.

REFERENCES :

Partagez sur vos réseaux.

Vulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité d’exécution de code à distance affectant les produits Microsoft

Multiples vulnérabilités dans Google Chrome

Multiples vulnérabilités dans Mozilla Firefox et Firefox ESR