CVE-2022-26532

Versões de firmware da série Zyxel USG/ZyWALL de 4.09 a 4.71

Versões de firmware da série Zyxel USG FLEX de 4.50 a 5.21

Versões de firmware da série Zyxel ATP de 4.32 a 5.21

Versões de firmware da série Zyxel VPN de 4.30 a 5.21

Versões de firmware da série Zyxel NSG de 1.00 a 1.33 Patch 4

Versão de firmware do Zyxel NXC2500 6.10(AAIG.3) e versões anteriores

Versão de firmware do Zyxel NAP203 6.25(ABFA.7) e versões anteriores

Firmware da série Zyxel NWA50AX versão 6.25(ABYW.5) e versões anteriores

Firmware da série Zyxel WAC500 versão 6.30(ABVS.2) e versões anteriores

Firmware da série Zyxel WAX510D versão 6.30(ABTF.2) e versões anteriores

Um invasor autenticado localmente poderia executar comandos arbitrários do sistema operacional incluindo argumentos maliciosos no comando CLI ‘packet-trace’ devido a uma vulnerabilidade de injeção de argumentos. Essa vulnerabilidade está relacionada à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional.

Para as versões de firmware da série Zyxel USG/ZyWALL de 4.09 a 4.71, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões de firmware da série Zyxel USG FLEX de 4.50 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões de firmware da série Zyxel ATP de 4.32 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões de firmware da série Zyxel VPN de 4.30 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco.

Para a série Zyxel N