PT-2024-36053 · Zyxel · Zyxel Vmg8825-T50K
Dawid Kulikowski
·
Publicado
2024-09-02
·
Atualizado
2026-02-24
·
CVE-2024-5412
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Firmware Zyxel VMG8825-T50K versão 5.50(ABOM.8)C0
Descrição:
Uma vulnerabilidade de estouro de buffer na biblioteca “libclinkc” poderia permitir que um invasor não autenticado causasse condições de negação de serviço (DoS) ao enviar uma solicitação HTTP maliciosa a um dispositivo vulnerável.
Recomendações:
Para o firmware Zyxel VMG8825-T50K versão 5.50(ABOM.8)C0, considere desativar a biblioteca “libclinkc” até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer. Restrinja o acesso ao dispositivo para minimizar o risco de condições de negação de serviço (DoS). Evite usar a versão vulnerável do firmware até que uma atualização seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Vmg8825-T50K