Zyxel опубликовала рекомендации по безопасности для нескольких уязвимостей, обнаруженных в брандмауэрах, контроллерах AP и точках доступа. Компания посоветовала пользователям устанавливать обновления для оптимальной защиты. Zyxel также заявила, что об уязвимостях сообщили консультанты по безопасности. Уязвимости отслеживаются как CVE-2022-0734, CVE-2022-26531, CVE-2022-26532 и CVE-2022-0910.
Уязвимости и затронутые продукты
- CVE-2022-0734: В программе CGI некоторых версий брандмауэра была выявлена уязвимость межсайтового скриптинга, которая может позволить злоумышленнику получить некоторую информацию, хранящуюся в браузере пользователя, такую как файлы cookie или токены сеанса, с помощью вредоносного скрипта.
- CVE-2022-26531: в некоторых командах CLI некоторых версий брандмауэра, контроллера AP и AP были выявлены множественные неправильные недостатки проверки ввода, которые могут позволить локальному аутентифицированному злоумышленнику вызвать переполнение буфера или сбой системы с помощью созданной полезной нагрузки.
- CVE-2022-26532: уязвимость командной инъекции в команде CLI “packet-trace” некоторых версий брандмауэра, контроллера AP и AP может позволить локальному аутентифицированному злоумышленнику выполнять произвольные команды ОС, включая созданные аргументы в команду.
- CVE-2022-0910: Уязвимость обхода аутентификации, вызванная отсутствием надлежащего механизма контроля доступа, была обнаружена в программе CGI некоторых версий брандмауэра. Этот недостаток может позволить злоумышленнику перейти с двухфакторной аутентификации на однофакторную аутентификацию через VPN-клиент IPSec.
Брандмауэр | Затронутая версия | Доступность патчей | |||
---|---|---|---|---|---|
CVE-2022-0734 | CVE-2022-26531 | CVE-2022-26532 | CVE-2022-0910 | ||
USG / ZyWALL | ZLD V4.35~ V4.70 | ZLD V4.09~ V4.71 | ZLD V4.09~ V4.71 | ZLD V4.32~ V4.71 | ZLD V4.72 |
USG FLEX | ZLD V4.50 ~ V5.20 | ZLD V4.50~ V5.21 | ZLD V4.50~ V5.21 | ZLD V4.50~ V5.21 | ZLD V5.30 |
ATP | ZLD V4.35~ V5.20 | ZLD V4.32 ~ V5.21 | ZLD V4.32 ~ V5.21 | ZLD V4.32 ~ V5.21 | ZLD V5.30 |
VPN | ZLD V4.35~ V5.20 | ZLD V4.30 ~ V5.21 | ZLD V4.30 ~ V5.21 | ZLD V4.32 ~ V5.21 | ZLD V5.30 |
NSG | Не влияет | V1.00 ~ V1.33 Патч 4 | V1.00 ~ V1.33 Патч 4 | Не влияет | V1.33 Патч 5* |
* Доступно в середине июня.
Контроллер AP | Затронутая версия | Доступность патчей |
---|---|---|
CVE-2022-26531 и CVE-2022-26532 | ||
NXC2500 | 6.10 (AAIG.3) и ранее | Исправление по запросу** |
NXC5500 | 6.10 (AAOS.3) и ранее | Исправление по запросу** |
Модель | Затронутая версия | Доступность патчей |
---|---|---|
CVE-2022-26531 и CVE-2022-26532 | ||
NAP203 | 6.25 (ABFA.7) и ранее | 6.25 (ABFA.8) |
NAP303 | 6.25 (ABEX.7) и ранее | 6.25 (ABEX.8) |
NAP353 | 6.25 (ABEY.7) и ранее | 6.25 (ABEY.8) |
NWA50AX | 6.25 (ABYW.5) и ранее | 6.25 (ABYW.8) |
NWA55AXE | 6.25 (ABZL.5) и ранее | 6.25 (ABZL.8) |
NWA90AX | 6.27 (ACCV.2) и более ранние версии | 6.27 (ACCV.3) |
NWA110AX | 6.30 (ABTG.2) и ранее | 6.30 (ABTG.3) |
NWA210AX | 6.30 (ABTD.2) и ранее | 6.30 (ABTD.3) |
NWA1123-AC-HD | 6.25 (АБИН.6) и ранее | 6.25 (АБИН.8) |
NWA1123-AC-PRO | 6.25 (ABHD.7) и более ранние версии | 6.25 (ABHD.8) |
NWA1123ACv3 | 6.30 (ABVT.2) и ранее | 6.30 (ABVT.3) |
NWA1302-AC | 6.25 (АБКУ.6) и ранее | 6.25 (АБКУ.8) |
NWA5123-AC-HD | 6.25 (ABIM.6) и ранее | 6.25 (ABIM.8) |
WAC500H | 6.30 (ABWA.2) и ранее | 6.30 (ABWA.3) |
WAC500 | 6.30 (ABVS.2) и ранее | 6.30 (ABVS.3) |
WAC5302D-S | 6.10 (ABFH.10) и ранее | Исправление по запросу |
WAC5302D-Sv2 | 6.25 (ABVZ.6) и более ранние версии | 6.25 (ABVZ.8) |
WAC6103D-I | 6.25 (AAXH.7) и ранее | 6.25 (AAXH.8) |
WAC6303D-S | 6.25 (ABGL.6) и более ранние версии | 6.25 (ABGL.8) |
WAC6502D-E | 6.25 (AASD.7) и ранее | 6.25 (AASD.8) |
WAC6502D-S | 6.25 (AASE.7) и более ранние версии | 6.25 (AASE.8) |
WAC6503D-S | 6.25 (AASF.7) и более ранние версии | 6.25 (AASF.8) |
WAC6553D-E | 6.25 (AASG.7) и более ранние версии | 6.25 (AASG.8) |
WAC6552D-S | 6.25 (ABIO.7) и ранее | 6.25 (ABIO.8) |
WAX510D | 6.30 (ABTF.2) и ранее | 6.30 (ABTF.3) |
WAX610D | 6.30 (ABTE.2) и ранее | 6.30 (ABTE.3) |
WAX630S | 6.30 (ABZD.2) и ранее | 6.30 (АБЗД.3) |
WAX650S | 6.30 (ABRM.2) и ранее | 6.30 (ABRM.3) |