Sintesi

Zyxel rilascia aggiornamenti di sicurezza per sanare 1 vulnerabilità presente nei dispositivi di archiviazione in rete (NAS).

Tipologia

• Arbitrary Code Execution

Prodotti e/o versioni affette

Zyxel

• NAS326, versioni 5.21(AAZF.18)C0 e precedenti
• NAS542, versioni 5.21(ABAG.15)C0 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-6342

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-nas-products-09-10-2024

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.