Nella17

**Nome do software vulnerável e versões afetadas** Versões de firmware da série Zyxel ATP, da V4.32 à V5.38 Versões de firmware da série Zyxel USG FLEX, da V4.50 à V5.38 Versões de firmware da série Zyxel USG FLEX 50(W), da V4.16 à V5.38 Versões de firmware da série Zyxel USG20(W)-VPN, da V4.16 à V5.38 **Descrição** Uma vulnerabilidade de injeção de comando no recurso IPSec VPN poderia permitir que um invasor não autenticado executasse alguns comandos do sistema operacional em um dispositivo afetado, enviando um nome de usuário malicioso para o dispositivo vulnerável. Este ataque só poderia ser bem-sucedido se o dispositivo estivesse configurado no modo de autenticação User-Based-PSK e se existisse um usuário válido com um nome de usuário longo, excedendo 28 caracteres. Observou-se que o grupo de ransomware Helldown tem explorado essa vulnerabilidade para obter acesso a sistemas, e ela tem sido usada para atacar diversos setores, incluindo saúde, energia e transporte. A vulnerabilidade já foi explorada em ambiente real e é considerada uma ameaça de alta gravidade. **Recomendações** Atualize o firmware da série Zyxel ATP para a versão 5.39 ou posterior Atualize o firmware da série Zyxel USG FLEX para a versão 5.39 ou posterior Atualize o firmware da série Zyxel USG FLEX 50(W) para a versão 5.39 ou posterior Atualize o firmware da série Zyxel USG20(W)-VPN para a versão 5.39 ou posterior Como solução alternativa temporária, considere desativar o recurso IPSec VPN até que um patch esteja disponível Restrinja o acesso ao recurso IPSec VPN para minimizar o risco de exploração Evite usar nomes de usuário longos, por exemplo

**Nome do software vulnerável e versões afetadas** Série Zyxel ATP, versões V4.32 a V5.38 Série Zyxel USG FLEX, versões V4.50 a V5.38 Série Zyxel USG FLEX 50(W), versões V4.16 a V5.38 Versões da série Zyxel USG20(W)-VPN de V4.16 a V5.38 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando pós-autenticação. Ela poderia permitir que um invasor autenticado com privilégios de administrador executasse alguns comandos do sistema operacional em um dispositivo afetado, enviando um arquivo de acordo de usuário interno malicioso para o dispositivo vulnerável. **Recomendações** Para as versões V4.32 a V5.38 da série Zyxel ATP, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões V4.50 a V5.38 da série Zyxel USG FLEX, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões V4.16 a V5.38 da série Zyxel USG FLEX 50(W), atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões V4.16 a V5.38 da série Zyxel USG20(W)-VPN, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos de acordo de usuário interno até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões de firmware da série Zyxel ATP, da V4.32 à V5.38 Versões de firmware da série Zyxel USG FLEX, da V4.50 à V5.38 Versões de firmware da série Zyxel USG FLEX 50(W), da V4.16 à V5.38 Versões de firmware da série Zyxel USG20(W)-VPN, da V4.16 à V5.38 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletida no programa CGI “dynamic script.cgi” poderia permitir que um invasor induzisse um usuário a visitar uma URL maliciosa contendo a carga XSS. O invasor poderia obter informações do navegador se o script malicioso fosse executado no navegador da vítima. Este problema está relacionado à proteção insuficiente da estrutura da página da web, o que pode permitir que um invasor remoto realize um ataque XSS. **Recomendações** Para as versões de firmware da série Zyxel ATP, da V4.32 à V5.38, atualize para uma versão que contenha uma correção para este problema. Para as versões de firmware da série Zyxel USG FLEX de V4.50 a V5.38, atualize para uma versão que contenha uma correção para este problema. Para as versões de firmware da série Zyxel USG FLEX 50(W) de V4.16 a V5.38, atualize para uma versão que contenha uma correção para este problema. Para as versões de firmware da série Zyxel USG20(W)-VPN, da V4.16 à V5.38, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere desativar o programa CGI “dynamic script.cgi” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Série Zyxel ATP, versões V5.00 a V5.38 Série Zyxel USG FLEX, versões V5.00 a V5.38 Série Zyxel USG FLEX 50(W), versões V5.00 a V5.38 Versões da série Zyxel USG20(W)-VPN de V5.00 a V5.38 **Descrição** Existe uma vulnerabilidade de injeção de comando pós-autenticação, relacionada à implementação do Protocolo de Transferência de Arquivos (FTP) no firmware dos dispositivos de rede Zyxel. Isso poderia permitir que um invasor autenticado com privilégios de administrador executasse comandos arbitrários do sistema operacional em um dispositivo afetado, enviando um arquivo de idioma compactado especialmente criado via FTP. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos no dispositivo. **Recomendações** Para as versões V5.00 a V5.38 da série Zyxel ATP, atualize para uma versão que contenha uma correção para essa vulnerabilidade. Para as versões V5.00 a V5.38 da série Zyxel USG FLEX, atualize para uma versão que contenha uma correção para essa vulnerabilidade. Para as versões V5.00 a V5.38 da série Zyxel USG FLEX 50(W), atualize para uma versão que contenha uma correção para esta vulnerabilidade. Para as versões V5.00 a V5.38 da série Zyxel USG20(W)-VPN, atualize para uma versão que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao serviço FTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Série Zyxel ATP, versões V4.32 a V5.38 Série Zyxel USG FLEX, versões V4.50 a V5.38 Série Zyxel USG FLEX 50(W), versões V5.20 a V5.38 Versões da série Zyxel USG20(W)-VPN de V5.20 a V5.38 **Descrição** Um problema de desreferência de ponteiro nulo pode permitir que um invasor não autenticado provoque condições de DoS (Denial of Service) enviando pacotes manipulados para um dispositivo vulnerável. Esse problema está relacionado a erros na desreferência de ponteiros, que podem ser explorados por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões V4.32 a V5.38 da série Zyxel ATP, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões V4.50 a V5.38 da série Zyxel USG FLEX, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões V5.20 a V5.38 da série Zyxel USG FLEX 50(W), atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões V5.20 a V5.38 da série Zyxel USG20(W)-VPN, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução temporária, considere restringir o acesso aos dispositivos vulneráveis até que um patch esteja disponível.