esenfrdeitptru

Zyxel advierte sobre fallas críticas de inyección de comandos en dispositivos NAS

AS-040-2023

Fecha: 21/Jun/2023

Notificado por: Correo- CORREO HAYANI NASSIM-FIRST

Resumen:

Zyxel advirtió a los usuarios de sus dispositivos NAS (Network Attached Storage) que actualicen su firmware para corregir una vulnerabilidad de inyección de comandos de gravedad crítica. La vulnerabilidad recién descubierta, CVE-2023-27992, es un problema de inyección de comandos previo a la autenticación que podría permitir a un atacante no autenticado, ejecutar comandos del sistema operativo mediante el envío de solicitudes HTTP especialmente diseñadas.

Versiones afectadas.

 

Modelo afectado   Versión afectada  Parche disponible  
NAS326 V5.21(AAZF.13)C0 and earlie V5.21(AAZF.14)C0
NAS540 V5.21(AATB.10)C0 and earlier V5.21(AATB.11)C0
NAS542 V5.21(ABAG.10)C0 and earlier   V5.21(ABAG.11)C0

 

Referencia:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-pre-authentication-command-injection-vulnerability-in-nas-products

Tlp Clear 2023