Vulnérabilité affectant Zyxel Firewalls

Titre	Vulnérabilité affectant Zyxel Firewalls
Numéro de Référence	Numéro de Référence 60790602/26
Date de publication	Date de publication 06 février 2026
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ATP versions ZLD V5.35 jusqu’à V5.41
USG FLEX versions ZLD V5.35 jusqu’à V5.41
USG FLEX 50(W)/ USG20(W)-VPN versions ZLD V5.35 jusqu’à V5.41

Identificateurs externes:

CVE-2025-11730

Bilan de la vulnérabilité:

Zyxel annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant authentifié d’exécuter des commandes système.

Solution:

Veuillez se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

Exécution de commandes système

Référence:

Bulletin de sécurité de Zyxel :

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-vulnerability-in-the-ddns-configuration-cli-command-of-zld-firewalls-02-05-2026

Brochure:

Vulnérabilité affectant Zyxel Firewalls.pdf