Mises à jour pour le NAS Zyxel (AL01/240130/CSIRT-ITA)

Synthèse

Zyxel publie des mises à jour de sécurité pour corriger une vulnérabilité dans certains appareils NAS.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,33/100)¹.

Typologie

Exécution de codes arbitraires

Produits et/ou versions concernés

Zyxel

NAS326, version 5.21 (AAZF.15) C0 et versions antérieures
NAS542, version 5.21 (ABAG.12) C0 et versions antérieures

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les atténuations disponibles en suivant les indications rapportées dans le bulletin de sécurité dans la section Références.

Identificateurs de vulnérabilité uniques

CVE-2023-5372

Références

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-command-injection-vulnerability-in-nas-products-01-30-2024

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des correctifs/solutions de contournement et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Mises à jour pour le NAS Zyxel (AL01/240130/CSIRT-ITA)

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services