CSIRT Toscana Aggiornamenti per prodotti Zyxel (AL02/250114/CSIRT-ITA)
Data:
14 Gennaio 2025 11:31
Sintesi
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” presente nell’interfaccia web di gestione di vari modelli di Access Point (AP) e Security Router.
Impatto sistemico
Alto (65.12)
Tipologia
- Privilege Escalation
Prodotti e/o versioni affette
| Prodotto | Modello | Versione affetta |
|---|---|---|
| AP | NWA50AX | 7.00(ABYW.2) e precedenti |
| NWA50AX PRO | 7.00(ACGE.2) e precedenti | |
| NWA55AXE | 7.00(ABZL.2) e precedenti | |
| NWA90AX | 7.00(ACCV.2) e precedenti | |
| NWA90AX PRO | 7.00(ACGF.2) e precedenti | |
| NWA110AX | 7.00(ABTG.2) e precedenti | |
| NWA130BE | 7.00(ACIL.3) e precedenti | |
| NWA210AX | 7.00(ABTD.2) e precedenti | |
| NWA220AX-6E | 7.00(ACCO.2) e precedenti | |
| NWA1123ACv3 | 6.70(ABVT.4) e precedenti | |
| WAC500 | 6.70(ABVS.5) e precedenti | |
| WAC500H | 6.70(ABWA.5) e precedenti | |
| WAX300H | 7.00(ACHF.2) e precedenti | |
| WAX510D | 7.00(ABTF.2) e precedenti | |
| WAX610D | 7.00(ABTE.2) e precedenti | |
| WAX620D-6E | 7.00(ACCN.2) e precedenti | |
| WAX630S | 7.00(ABZD.2) e precedenti | |
| WAX640S-6E | 7.00(ACCM.2) e precedenti | |
| WAX650S | 7.00(ABRM.2) e precedenti | |
| WAX655E | 7.00(ACDO.2) e precedenti | |
| WBE530 | 7.00(ACLE.2) e precedenti | |
| WBE660S | 7.00(ACGG.2) e precedenti | |
| Security Router | USG LITE 60AX | 2.00(ACIP.4) e precedenti |
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-12398 | |||