Vulnérabilité d’exécution de code à distance affectant les produits Zyxel NAS

Zyxel a publié des correctifs pour une vulnérabilité critique d’exécution de code à distance affectant ses produits NAS (Network Attached Storage).

Libellé CVE-2022-34747 avec un niveau de criticité élevé, cette faille réside dans un binaire spécifique dans les produits NAS. Un attaquant distant non autorisé peut exploiter la vulnérabilité en utilisant des paquets UDP spécialement conçus pour exécuter du code arbitraire.

IMPACT

  • Exécution de code à distance

SYSTEMES AFFECTÉS

  • NAS326 (V5.21(AAZF.11)C0 et versions antérieures)
  • NAS540 (V5.21(AATB.8)C0 et versions antérieures)
  • NAS542 (V5.21(ABAG.8)C0 et versions antérieures)

MESURES À PRENDRE 

  • Installer les mises à jour de sécurité

Source : zyxel.com