VULNÉRABILITÉS CRITIQUES DANS LES PRODUITS ZYXEL FIREWALL ET VPN

TitreVULNÉRABILITÉS CRITIQUES DANS LES PRODUITS ZYXEL FIREWALL ET VPN
Numéro de Référence
42082605/23
Date de publication
26 mai 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • ATP version antérieure à ZLD V5.36 Patch 2  
  • USG FLEX version antérieure à ZLD V5.36 Patch 2  
  • USG FLEX50(W) / USG20(W)-VPN version antérieure à ZLD V5.36 Patch 2  
  • VPN version antérieure à ZLD V5.36 Patch 2  
  • ZyWALL/USG version antérieure à ZLD V4.73 Patch 2  

Identificateurs externes:

  • CVE-2023-33009, CVE-2023-33010  

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Zyxel Firewall et VPN. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de causer un déni de service.

Solution:

Veuillez se référer au bulletin de sécurité ZyXEL du 06 Septembre 2022 afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution du code arbitraire à distance  
  • Déni de service  

Référence:

Bulletin de sécurité ZyXEL du 24 Mai 2023 :
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-formultiple-buffer-overflow-vulnerabilities-of-firewalls

Brochure:

vulnerabilites_critiques_dans_les_produits_zyxel_firewall_et_vpn.pdf

DGSSI2024 All rights reserved