Synthese
Zyxel veröffentlicht Sicherheitsupdates, um eine Schwachstelle in einigen NAS-Geräten zu beheben.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,33/100)1.
Typologie
- Arbitrary Code Execution
Betroffene Produkte und/oder Versionen
Zyxel
- NAS326, Version 5.21 (AAZF.15) C0 und früher
- NAS542, Version 5.21 (ABAG.12) C0 und früher
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, die verfügbaren Abhilfemaßnahmen gemäß den im Sicherheitsbulletin im Abschnitt „Referenzen“ gemeldeten Hinweisen anzuwenden.
Eindeutige Schwachstellenkennungen
Referenzen
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
