6 de junio de 2024 a las 17:42

Zyxel - Vulnerabilidades

VSA24-01024

En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Estas vulnerabilidades afectan a dispositivos NAS de Zyxel que ya llegaron a su final de vida (EoL). La empresa solo lanzó parches para CVE-2024-29972, CVE-2024-29973 y CVE-2024-29974, las tres consideradas críticas.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-29972	9.8	0.09%
CVE-2024-29973	9.8	0.09%
CVE-2024-29974	9.8	0.09%
CVE-2024-29975	6.7	0.04%
CVE-2024-29976	6.5	0,05%

Versiones Afectadas

Producto	Versiones
Zyxel	NAS326 NAS542

Mitigación

Implementar los parches publicados por Zyxel: https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024

Descargar Informe

Detalles de la alerta

Código

VSA24-01024

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Zyxel

TLP

TLP:CLEAR

Fecha de publicación

6 de junio de 2024 a las 17:42

Fecha de última actualización

6 de junio de 2024 a las 17:42

Enlaces Relacionados

Aviso de seguridad de Zyxel (enlace)