Skip to main content

Vulnerabilidad crítica en productos Zyxel – CERT-SE

septiembre 4, 2024


Vulnerabilidad

Zyxel

Zyxel ha solucionado una vulnerabilidad crítica que podría permitir que un atacante no autenticado ejecute comandos del sistema operativo (inyección de comandos del sistema operativo) enviando una cookie a un dispositivo vulnerable. [1]

Un atacante puede aprovechar la vulnerabilidad para, por ejemplo, ejecutar código malicioso de forma remota (ejecución remota de código, RCE) o apoderarse de los sistemas.

La vulnerabilidad tiene la designación CVE-2024-7261 con una calificación CVSS de 9,8.

Productos afectados

Tillverkaren tillhandahåller en fullständig lista över påverkade produkter. [1]

Recomendaciones

CERT-SE recomienda seguir las medidas sugeridas por el fabricante y actualizar los sistemas vulnerables.

Fuentes

[1] https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09- 03-2024



Source link

Saber más  UAC-0180 Ataques cibernéticos dirigidos contra empresas de defensa utilizando GLUEEGG / DROPCLUE / ATERA (CERT-UA#10375)
Translate »