CVE-2023-33009
CVE-2023-33009
En resumen
Una falla de desbordamiento de búfer en dispositivos Zyxel permite que atacantes bloqueen el dispositivo o tomen control total sin necesidad de iniciar sesión. Afecta múltiples modelos ejecutando ciertas versiones de firmware.
Detalle técnico
Desbordamiento de búfer en la función de notificación explotable por atacantes remotos no autenticados mediante entrada malformada, permitiendo denegación de servicio y ejecución de código arbitrario en dispositivos Zyxel ATP, USG FLEX, USG20, VPN y ZyWALL/USG ejecutando firmware versiones 4.60 a 5.36 Patch 1 (o 4.73 Patch 1 para ZyWALL/USG).
Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 through 5.36 Patch 1, USG FLEX series firmware versions 4.60 through 5.36 Patch 1, USG FLEX 50(W) firmware versions 4.60 through 5.36 Patch 1, USG20(W)-VPN firmware versions 4.60 through 5.36 Patch 1, VPN series firmware versions 4.60 through 5.36 Patch 1, ZyWALL/USG series firmware versions 4.60 through 4.73 Patch 1, could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Zyxel · ATP series firmwareZyxel · USG20(W)-VPN firmwareZyxel · USG FLEX 50(W) firmwareZyxel · USG FLEX series firmwareZyxel · VPN series firmwareZyxel · ZyWALL/USG series firmware¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →