Zyxel - Vulnerabilidades
VSA24-01024En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
![Preview VSA24-01024](https://media.ciberseguridad.gob.cl/images/VSA24-01024.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Estas vulnerabilidades afectan a dispositivos NAS de Zyxel que ya llegaron a su final de vida (EoL). La empresa solo lanzó parches para CVE-2024-29972, CVE-2024-29973 y CVE-2024-29974, las tres consideradas críticas.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-29972 | 9.8 | 0.09% |
CVE-2024-29973 | 9.8 | 0.09% |
CVE-2024-29974 | 9.8 | 0.09% |
CVE-2024-29975 | 6.7 | 0.04% |
CVE-2024-29976 | 6.5 | 0,05% |
Versiones Afectadas
Producto | Versiones |
---|---|
Zyxel |
|
Mitigación
Implementar los parches publicados por Zyxel: https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024