Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti per prodotti Zyxel (AL03/240220/CSIRT-ITA)

Data:
20 Febbraio 2024 16:18

Sintesi

Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)1.

Tipologia

  • Remote Code Execution
  • Denial of Service

Prodotti e/o versioni affette

Firewall series:

  • ATP, firmware ZLD dalla versione 4.32 alla 5.37 Patch 1
  • USG FLEX, firmware ZLD dalla versione 4.50 alla 5.37 Patch 1
  • USG FLEX 50 (W), firmware ZLD dalla versione 4.16 alla 5.37 Patch 1
  • USG20 (W)-VPN, firmware ZLD dalla versione 4.16 alla 5.37 Patch 1

APs:

  • NWA50AX, versione 6.29(ABYW.3) e precedenti
  • NWA55AXE, versione 6.29(ABZL.3) e precedenti
  • NWA90AX, versione 6.29(ACCV.3) e precedenti
  • NWA110AX, versione 6.65(ABTG.1) e precedenti
  • NWA210AX, versione 6.65(ABTD.1) e precedenti
  • NWA220AX-6E, versione 6.65(ACCO.1) e precedenti
  • NWA1123ACv3, versione 6.65(ABVT.1) e precedenti
  • WAC500, versione 6.65(ABVS.1) e precedenti
  • WAC500H, versione 6.65(ABWA.1) e precedenti
  • WAX300H, versione 6.60(ACHF.1) e precedenti
  • WAX510D, versione 6.65(ABTF.1) e precedenti
  • WAX610D, versione 6.65(ABTE.1) e precedenti
  • WAX620D-6E, versione 6.65(ACCN.1) e precedenti
  • WAX630S, versione 6.65(ABZD.1) e precedenti
  • WAX640S-6E, versione 6.65(ACCM.1) e precedenti
  • WAX650S, versione 6.65(ABRM.1) e precedenti
  • WAX655E, versione 6.65(ACDO.1) e precedenti
  • WBE660S, versione 6.65(ACGG.1) e precedenti
  • NWA50AX-PRO, versione 6.65(ACGE.1) e precedenti
  • NWA90AX-PRO, versione 6.65(ACGF.1) e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-6397

CVE-2023-6398

CVE-2023-6399

CVE-2023-6764

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-20-2024

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.