TLP:CLEAR
PAP:WHITE
Múltiples vulnerabilidades detectadas en firewalls de Zyxel
Se han detectado dos
vulnerabilidades de desbordamiento de búfer en algunas versiones de firewall, la cual afecta a la función de notificación y a las de procesamiento de ID.
Dichas vulnerabilidades podrían permitir a un atacante, sin permisos de administrador, provocar una
denegación de servicio (DoS) o ejecución de código para realizar acciones en su propio beneficio.
Se han asignado los siguientes identificadores para estas vulnerabilidades:
CVE-2023-33009 y CVE-2023-33010.
- Series ATP ZLD V4.32 a V5.36
- Series USG FLEX ZLD V4.50 a V5.36
- Series USG FLEX50(W) / USG20(W)-VPN ZLD V4.25 a V5.36
- Series VPN ZLD V4.30 a V5.36
- Series ZyWALL/USG ZLD V4.25 a V4.73
Se recomienda a los usuarios de alguno de los modelos o versiones afectadas que instalen los
parches de seguridad correspondientes. Estos han sido
publicados por Zyxel y aseguran una protección óptima.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es