Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti per prodotti Zyxel (AL03/240911/CSIRT-ITA)

Data:
11 Settembre 2024 10:00

Sintesi

Zyxel rilascia aggiornamenti di sicurezza per sanare 1 vulnerabilità presente nei dispositivi di archiviazione in rete (NAS).

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,41/100)1.

Tipologia

  • Arbitrary Code Execution

Prodotti e/o versioni affette

Zyxel

  • NAS326, versioni 5.21(AAZF.18)C0 e precedenti
  • NAS542, versioni 5.21(ABAG.15)C0 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-6342

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-nas-products-09-10-2024

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.