Zyxel advierte sobre fallas críticas de inyección de comandos en dispositivos NAS
AS-040-2023
Fecha: 21/Jun/2023
Notificado por: Correo- CORREO HAYANI NASSIM-FIRST
Resumen:
Zyxel advirtió a los usuarios de sus dispositivos NAS (Network Attached Storage) que actualicen su firmware para corregir una vulnerabilidad de inyección de comandos de gravedad crítica. La vulnerabilidad recién descubierta, CVE-2023-27992, es un problema de inyección de comandos previo a la autenticación que podría permitir a un atacante no autenticado, ejecutar comandos del sistema operativo mediante el envío de solicitudes HTTP especialmente diseñadas.
Versiones afectadas.
Modelo afectado | Versión afectada | Parche disponible |
NAS326 | V5.21(AAZF.13)C0 and earlie | V5.21(AAZF.14)C0 |
NAS540 | V5.21(AATB.10)C0 and earlier | V5.21(AATB.11)C0 |
NAS542 | V5.21(ABAG.10)C0 and earlier | V5.21(ABAG.11)C0 |
Referencia: