CVE-2024-11667
CVE-2024-11667
En resumen
Una falla en las interfaces web de firewalls Zyxel permite que atacantes descarguen o carguen archivos mediante direcciones web especialmente manipuladas, pudiendo exponer datos sensibles o inyectar archivos maliciosos.
Detalle técnico
Vulnerabilidad de traversal de directorio en la interfaz web de gestión que permite a atacantes eludir restricciones de ruta mediante URLs manipuladas para acceder a archivos arbitrarios del sistema. Afecta dispositivos Zyxel ATP, USG FLEX y USG20(W)-VPN con versiones de firmware vulnerables (V5.00-V5.38 o V5.10-V5.38 según modelo), permitiendo operaciones no autorizadas de lectura y escritura de archivos.
Resumen generado y traducido por IA a partir de la descripción oficial.
A directory traversal vulnerability in the web management interface of Zyxel ATP series firmware versions V5.00 through V5.38, USG FLEX series firmware versions V5.00 through V5.38, USG FLEX 50(W) series firmware versions V5.10 through V5.38, and USG20(W)-VPN series firmware versions V5.10 through V5.38 could allow an attacker to download or upload files via a crafted URL.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Zyxel · ATP series firmwareZyxel · USG20(W)-VPN series firmwareZyxel · USG FLEX 50(W) series firmwareZyxel · USG FLEX series firmware¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →