Zyxel ha lanzado parches de seguridad para subsanar una vulnerabilidad crítica, que permitiría a un atacante omitir la autenticación y obtener acceso administrativo en el dispositivo.
La vulnerabilidad reportada se compone de 1 (una) de severidad “Crítica”. La cual se detalla a continuación:
- CVE-2022-0342, vulnerabilidad de severidad crítica, con una puntuación asignada de 9.8. Esta se debe a una falla en el mecanismo de control de acceso en el programa CGI de algunas versiones de firewall. Un atacante podría aprovechar esta vulnerabilidad, omitir la autenticación web y obtener acceso administrativo en el dispositivo.
Las versiones afectadas en el CGI de Zyxel son:
- USG/ZyWALL ejecutando versiones de firmware ZLD V4.20 a ZLD V4.70
- USG FLEX ejecutando versiones de firmware ZLD V4.50 a ZLD V5.20
- ATP que ejecuta versiones de firmware ZLD V4.32 a ZLD V5.20
- VPN que ejecuta versiones de firmware ZLD V4.30 a ZLD V5.20
- NSG que ejecuta las versiones de firmware V1.20 a V1.33 Parche 4
Recomendamos instalar la actualización correspondiente provista por Zyxel, mediante el siguiente enlace:
Referencias: