Synthèse
Zyxel publie des mises à jour de sécurité pour corriger une vulnérabilité de gravité « élevée » dans l’interface de gestion Web de divers modèles de points d’accès (AP) et de routeurs de sécurité.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Élevé (65,12)
Typologie
- Privilege Escalation
Produits et/ou versions concernés
| Produits | Modello | Versions concernés |
|---|---|---|
| AP | NWA50AX | 7.00(ABYW.2) et les précédents |
| NWA50AX PRO | 7.00(ACGE.2)et les précédents | |
| NWA55AXE | 7.00(ABZL.2) et les précédents | |
| NWA90AX | 7.00(ACCV.2) et les précédents | |
| NWA90AX PRO | 7.00(ACGF.2) et les précédents | |
| NWA110AX | 7.00(ABTG.2) et les précédents | |
| NWA130BE | 7.00(ACIL.3) eet les précédents | |
| NWA210AX | 7.00(ABTD.2) et les précédents | |
| NWA220AX-6E | 7.00(ACCO.2) et les précédents | |
| NWA1123ACv3 | 6.70(ABVT.4) et les précédents | |
| WAC500 | 6.70(ABVS.5) et les précédents | |
| WAC500H | 6.70(ABWA.5) et les précédents | |
| WAX300H | 7.00(ACHF.2) eet les précédents | |
| WAX510D | 7.00(ABTF.2) et les précédents | |
| WAX610D | 7.00(ABTE.2) et les précédents | |
| WAX620D-6E | 7.00(ACCN.2) et les précédents | |
| WAX630S | 7.00(ABZD.2) et les précédents | |
| WAX640S-6E | 7.00(ACCM.2) et les précédents | |
| WAX650S | 7.00(ABRM.2)et les précédents | |
| WAX655E | 7.00(ACDO.2) et les précédents | |
| WBE530 | 7.00(ACLE.2) et les précédents | |
| WBE660S | 7.00(ACGG.2) et les précédents | |
| Security Router | USG LITE 60AX | 2.00(ACIP.4) et les précédents |
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.
Références
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
