PT-2024-4079 · Zyxel · Zyxel Nas542+1
Timothy Hjort
·
Publicado
2024-06-03
·
Atualizado
2025-01-22
·
CVE-2024-29975
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Zyxel NAS326 versões anteriores à V5.21(AAZF.17)C0
Zyxel NAS542 versões anteriores à V5.21(ABAG.14)C0
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios no binário executável SUID. Isso poderia permitir que um invasor local autenticado com privilégios de administrador executasse comandos do sistema como usuário “root” em um dispositivo vulnerável. A vulnerabilidade está associada a deficiências no controle de acesso, o que pode permitir que um invasor eleve seus privilégios e execute comandos arbitrários usando o arquivo binário
executor su.Recomendações
Para versões do Zyxel NAS326 anteriores à V5.21(AAZF.17)C0, atualize para a versão V5.21(AAZF.17)C0 ou posterior.
Para versões do Zyxel NAS542 anteriores à V5.21(ABAG.14)C0, atualize para a versão V5.21(ABAG.14)C0 ou posterior.
Como solução temporária, considere restringir o acesso ao arquivo binário
executor su para minimizar o risco de exploração.Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nas326
Zyxel Nas542