CVE-2022-26531

Série Zyxel USG/ZyWALL, versões 4.09 a 4.71

Série Zyxel USG FLEX, versões 4.50 a 5.21

Série Zyxel ATP, versões 4.32 a 5.21

Série Zyxel VPN, versões 4.30 a 5.21

Série Zyxel NSG, versões 1.00 a 1.33 Patch 4

Zyxel NXC2500, versão 6.10(AAIG.3) e versões anteriores

Zyxel NAP203, versão 6.25(ABFA.7) e versões anteriores

Zyxel NWA50AX, versão 6.25(ABYW.5) e versões anteriores

Zyxel WAC500 versão 6.30(ABVS.2) e versões anteriores

Zyxel WAX510D versão 6.30(ABTF.2) e versões anteriores

O problema está relacionado a várias falhas de validação de entrada inadequada em alguns comandos CLI do firmware dos dispositivos de rede Zyxel, o que poderia permitir que um invasor local autenticado causasse um estouro de buffer ou uma falha do sistema por meio de uma carga maliciosa. Isso se deve à validação de entrada insuficiente, permitindo que um invasor explore a vulnerabilidade e potencialmente cause uma negação de serviço.

Para as séries Zyxel USG/ZyWALL, versões 4.09 a 4.71, atualize para uma versão fora desse intervalo para mitigar o risco.

Para a série Zyxel USG FLEX, versões 4.50 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 4.32 a 5.21 da série Zyxel ATP, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 4.30 a 5.21 da série Zyxel VPN, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 1.00 a 1.3 da série Zyxel NSG