ZYXEL – CVE-2023-33009
Date : 06/06/2023 CVE-2023-33009 Score CVSS : 9.8
Un défaut de contrôle de la mémoire dans la fonction de notification des pare-feux Zyxel permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service ou d’exécuter du code arbitraire sur le système
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Zyxel ATP |
supérieur àZDL V5.36 Patch 1 |
|
Zyxel USG FLEX |
supérieur à ZDL V5.36 Patch 1 |
|
Zyxel USG FLEX(W) / USG20(W)-VPN |
supérieur à ZDL V5.36 Patch 1 |
|
Zyxel VPN |
supérieur à ZDL V5.36 Patch 1 |
|
Zyxel ZyWALL/USG |
supérieur à ZDL V4.73 Patch 1 |
Bulletin de l’éditeur: Zyxel
Solutions apportées : Mettre à jour Zyxel
