VULNÉRABILITÉ AFFECTANT ZYXEL FIREWALLS

Titre	VULNÉRABILITÉ AFFECTANT ZYXEL FIREWALLS
Numéro de Référence	Numéro de Référence 42032305/23
Date de publication	Date de publication 23 mai 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ATP series sous versions de firmware antérieure à ZLD V5.36
ZyWALL/USG sous versions de firmware antérieure à ZLD ZLD V4.73 Patch 1
USG FLEX series sous versions de firmware antérieure à ZLD V5.36
VPN series sous versions de firmware antérieure à ZLD V5.36

Identificateurs externes:

CVE-2023-28771

Bilan de la vulnérabilité:

Zyxel annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter des commandes.

Solution:

Veuillez-vous référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Risque:

Injection de commandes

Référence:

Bulletin de sécurité de Zyxel : https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-forremote-command-injection-vulnerability-of-firewalls

Brochure:

vulnerabilite_affectant_zyxel_firewalls.pdf