CVE-2022-30526

Zyxel USG FLEX 100(W), versões 4.50 a 5.30

Zyxel USG FLEX 200 versões 4.50 a 5.30

Zyxel USG FLEX 500 versões 4.50 a 5.30

Zyxel USG FLEX 700 versões 4.50 a 5.30

Zyxel USG FLEX 50(W) versões 4.16 a 5.30

Zyxel USG20(W)-VPN versões 4.16 a 5.30

Série Zyxel ATP versões 4.32 a 5.30

Série Zyxel VPN versões 4.30 a 5.30

Série Zyxel USG/ZyWALL versões 4.09 a 4.72

Uma vulnerabilidade de escalonamento de privilégios na interface de linha de comando (CLI) dos firewalls Zyxel USG FLEX, ATP e VPN permite que um invasor sobrescreva arquivos com conteúdo arbitrário, possibilitando potencialmente a execução de comandos arbitrários com privilégios de root. Isso poderia permitir que um invasor local executasse alguns comandos do sistema operacional com privilégios de root em alguns diretórios de um dispositivo vulnerável.

Para o Zyxel USG FLEX 100(W) versões 4.50 a 5.30, atualize para uma versão fora desse intervalo para mitigar o risco.

Para o Zyxel USG FLEX 200 versões 4.50 a 5.30, atualize para uma versão fora desse intervalo para mitigar o risco.

Para o Zyxel USG FLEX 500, versões 4.50 a 5.30, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 4.50 a 5.30 do Zyxel USG FLEX 700, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 4.16 a 5.30 do Zyxel USG FLEX 50(W), atualize para uma versão fora desse intervalo para mitigar o risco.

Para a versão Zyxel USG20(W)-VPN