Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a productos Zyxel, que permitiría a un atacante remoto no autenticado realizar ejecución de comandos en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-27992, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad del tipo OS Command Injection se debe a una falla de seguridad en algunas versiones firewall de Zyxel. Esto permitiría a un atacante no autenticado a través del envío de solicitudes HTTP especialmente diseñados, realizar ejecución de comandos del sistema operativo de forma remota.
Los productos afectados de Zyxel son:
- NAS326, versión de firmware 5.21(AAZF.13)C0 y versiones anteriores .
- NAS540, versión de firmware 5.21(AATB.10)C0 y versiones anteriores .
- NAS542, versión de firmware 5.21(ABAG.10)C0 y versiones anteriores.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en los siguientes enlaces:
Referencias:
- https://securityonline.info/cve-2023-27992-pre-authentication-command-injection-vulnerability-in-nas-products/
- https://nvd.nist.gov/vuln/detail/CVE-2023-27992
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-pre-authentication-command-injection-vulnerability-in-nas-products
- https://www.zyxel.com/global/en/support/download?model=nas326
- https://www.zyxel.com/global/en/support/download?model=nas540
- https://download.zyxel.com/NAS542/firmware/521ABAG11C0.zip
- https://www.cert.gov.py/noticias/vulnerabilidad-de-inyeccion-de-comandos-en-productos-zyxel/