Zyxel - Vulnerabilidades
VSA24-01024Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Estas vulnerabilidades afectan a dispositivos NAS de Zyxel que ya llegaron a su final de vida (EoL). La empresa solo lanzó parches para CVE-2024-29972, CVE-2024-29973 y CVE-2024-29974, las tres consideradas críticas.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-29972 | 9.8 | 93.0000% |
CVE-2024-29973 | 9.8 | 93.0000% |
CVE-2024-29974 | 9.8 | 0.0910% |
CVE-2024-29975 | 6.7 | 0.0430% |
CVE-2024-29976 | 6.5 | 0.0490% |
Versiones Afectadas
Producto | Versiones |
---|---|
Zyxel |
|
Mitigación
Implementar los parches publicados por Zyxel: https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024