VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

ZYXEL – CVE-2023-33009

Date : 06/06/2023      CVE-2023-33009       Score CVSS : 9.8

Un défaut de contrôle de la mémoire dans la fonction de notification des pare-feux Zyxel permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service ou d’exécuter du code arbitraire sur le système

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangé

Haute

Haute

Haute

Produits et Versions Non-Impactés
Zyxel ATP

supérieur àZDL V5.36 Patch 1

Zyxel USG FLEX

supérieur à ZDL V5.36 Patch 1

Zyxel USG FLEX(W) / USG20(W)-VPN

supérieur à ZDL V5.36 Patch 1

Zyxel VPN
supérieur à ZDL V5.36 Patch 1
Zyxel ZyWALL/USG
supérieur à ZDL V4.73 Patch 1

Bulletin de l’éditeur: Zyxel

Solutions apportées : Mettre à jour Zyxel

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !