Signifikante Schwachstellen in Zyxel-Firewalls
(Quelle: Zyxel)
20. Juli 2022 -
In verschiedenen Zyxel-Produkten klaffen zwei Sicherheitslücken, die Angreifern mit erhöhten Berechtigungen Zugriff auf das Gerät ermöglichen. Ein Patch ist verfügbar.
Zyxel-Firewalls diverser Produktlinien leiden an zwei Sicherheitslücken. Über die Schwachstellen CVE-2022-30526 und CVE-2022-2030 können lokale Angreifer mit erhöhten Berechtigungen bis hin zu Root-Rechten auf die Systeme zugreifen. Das Risiko von CVE-2022-30526 stuft Zyxel als hoch ein, das Leck erlaubt Zugang zur CLI-Command-Komponente. CVE-2022-2030 wird mit Schweregrad mittel geführt und ermöglicht es, mit bestimmten Zeichenkombinationen in einer URL in die Verzeichnisse des Geräts einzudringen.
Betroffen sind laut der Warnmeldung zwei Serien der Produktfamilie USB Flex sowie die Familien ATP Series, VPN Series und USG/Zywall. Der Hersteller offeriert Patches für beide Schwachstellen, das Problem ist in der ZLD-Version 5.31 ausgemerzt. (ubi)
Betroffen sind laut der Warnmeldung zwei Serien der Produktfamilie USB Flex sowie die Familien ATP Series, VPN Series und USG/Zywall. Der Hersteller offeriert Patches für beide Schwachstellen, das Problem ist in der ZLD-Version 5.31 ausgemerzt. (ubi)