CSIRT Toscana Aggiornamenti per prodotti Zyxel (AL02/250423/CSIRT-ITA)
Data:
23 Aprile 2025 11:40
Impatto Sistemico
Medio (63.84)
Sintesi
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, di cui una con gravità “alta”, presente in vari modelli di firewall della serie USG FLEX H. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malevolo locale, autenticato con privilegi bassi, di elevare i propri privilegi sui sistemi target.
Tipologia
Privilege Escalation
Prodotti e/o versioni affette
Zyxel firewall serie USG FLEX H, versione firmware uOS dalla V1.20 alla V1.31
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-incorrect-permission-assignment-and-improper-privilege-management-vulnerabilities-in-usg-flex-h-series-firewalls-04-22-2025
- https://www.zyxel.com/global/en/support/security-advisories
CVE
| CVE-ID |
|---|
| CVE-2025-1731 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 23-04-2025 | 23/04/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link