Sintesi

Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.

Tipologia

• Denial of Service

Prodotti e/o versioni affette

Versioni firmware:

• 1.00(ABZY.5)C0
• 5.17(ABPC.4)C0
• 5.17(ABQX.8)C0
• 5.17(ABRY.4)C0
• 5.17(ABUP.9)C0
• 5.17(ABYL.5)C0
• 5.17(ABYO.5)C0
• 5.18(ACAK.0)C0
• 5.18(ACGJ.0)C0
• 5.44(ACHR.0)C0
• 5.50(ABOM.8.2)C0
• 5.50(ABPM.8)C0
• 5.50(ABL.3)C0
• 5.50(ABY.4)C0
• 5.70(ACDZ.2)C0
• 5.70(ACEB.2)C0
• 5.70(ACEG.2)C0

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2023-37929

CVE-2024-0816

Riferimenti

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-buffer-overflow-vulnerabilities-in-some-5g-nr-4g-lte-cpe-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-home-router-devices-05-21-2024

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.