Vulnerabilidad crítica en productos Zyxel – CERT-SE
septiembre 4, 2024
Publicado: 2024-09-03 15:30
Vulnerabilidad
Zyxel
Zyxel ha solucionado una vulnerabilidad crítica que podría permitir que un atacante no autenticado ejecute comandos del sistema operativo (inyección de comandos del sistema operativo) enviando una cookie a un dispositivo vulnerable. [1]
Un atacante puede aprovechar la vulnerabilidad para, por ejemplo, ejecutar código malicioso de forma remota (ejecución remota de código, RCE) o apoderarse de los sistemas.
La vulnerabilidad tiene la designación CVE-2024-7261 con una calificación CVSS de 9,8.
Productos afectados
Tillverkaren tillhandahåller en fullständig lista över påverkade produkter. [1]
Recomendaciones
CERT-SE recomienda seguir las medidas sugeridas por el fabricante y actualizar los sistemas vulnerables.