Aggiornamenti per prodotti Zyxel (AL03/240903/CSIRT-ITA)

Data:
3 Settembre 2024 10:02

Sintesi

Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in diverse tipologie di dispositivi di rete.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)¹.

Tipologia

Arbitrary Code Execution
Denial of Service

Prodotti e/o versioni affette

Zyxel

5G NR/4G LTE CPE
DSL/Ethernet CPE
Fiber ONT
Security router
Wi-Fi extender
AP

Per il dettaglio dei prodotti affetti si consiglia di consultare la sezione Product/Affected model dei bollettini di sicurezza Zyxel.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-5412

CVE-2024-7261

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-buffer-overflow-vulnerability-in-some-5g-nr-cpe-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-security-router-devices-09-03-2024

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana