Vulnerabilidades de inyección de comandos y denegación de servicios (DoS) en productos Zyxel

Se ha reportado un nuevo aviso de seguridad sobre siete vulnerabilidades que afectan a los firewalls y WLAN controllers de Zyxel, que permitirían a un atacante no autenticado realizar inyección de comandos OS, denegación de servicios (DoS), entre otros. 

Las vulnerabilidades reportadas se componen de 6 (seis) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación: 

• CVE-2023-34139, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad de inyección de comandos se debe a una falla en la funcionalidad Free Time WiFi hotspot del firmware serie USG FLEX de Zyxel. Esto permitiría a un atacante no autenticado con acceso LAN, ejecutar comandos arbitrarios del sistema operativo en un dispositivo afectado. 

• CVE-2023-33012, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad de inyección de comandos se debe a una falla en el analizador de configuración de varias series de firmware de Zyxel. Esto permitiría a un atacante no autenticado con acceso LAN a través de una configuración GRE especialmente diseñada, ejecutar comandos arbitrarios del sistema operativo en un dispositivo afectado, siempre que el modo de administración en la nube esté habilitado. 

• CVE-2023-28767, de severidad “Alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla de validación de entradas del usuario en el analizador de configuración de varias series de firmware de Zyxel. Esto permitiría a un atacante no autenticado con acceso LAN, realizar inyección de comandos OS en los datos de configuración del dispositivo afectado, siempre que el modo de administración en la nube esté habilitado. 

Se puede acceder al listado completo de vulnerabilidades aquí 

Algunos productos afectados de Zyxel son: 

• Firewall series USG FLEX, ZLD versiones 4.50 a 5.36, ZLD versiones 4.60 a 5.36, ZLD versiones 5.00 a 5.36. 
• Controlador WLAN modelo NXC2500, versión 6.10(AAIG.0) a 6.10(AAIG.3). 
• Controlador WLAN modelo NXC5500, versión 6.10(AAOS.0) a 6.10(AAOS.4). 

Puede visualizar el listado completo de productos afectados aquí. 

Se recomienda acceder a la actualización proporcionado por Zyxel en el siguiente enlace: 

• https://www.zyxel.com/global/en/support/download 

Referencias: 

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-wlan-controllers 
• https://nvd.nist.gov/vuln/detail/CVE-2023-34139 
• https://nvd.nist.gov/vuln/detail/CVE-2023-33012 
• https://nvd.nist.gov/vuln/detail/CVE-2023-28767 
• https://www.zyxel.com/global/en/support/download