PT-2024-4420 · Zyxel · Zyxel Nas542+1
Timothy Hjort
·
Publicado
2024-06-03
·
Atualizado
2025-07-14
·
CVE-2024-29974
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Zyxel NAS326 anteriores à V5.21(AAZF.17)C0
Versões do Zyxel NAS542 anteriores à V5.21(ABAG.14)C0
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código no programa CGI
file upload-cgi no firmware do Zyxel NAS326 e NAS542. Essa vulnerabilidade pode permitir que um invasor não autenticado execute código arbitrário ao enviar um arquivo de configuração malicioso para um dispositivo vulnerável. A vulnerabilidade está associada ao envio ilimitado de tipos de arquivos perigosos, que podem ser explorados por um invasor remoto para contornar restrições de segurança e executar código arbitrário.Recomendações
Para versões do Zyxel NAS326 anteriores à V5.21(AAZF.17)C0, atualize para a versão V5.21(AAZF.17)C0 ou posterior.
Para versões do Zyxel NAS542 anteriores à V5.21(ABAG.14)C0, atualize para a versão V5.21(ABAG.14)C0 ou posterior.
Como solução temporária, considere desativar a função
file upload-cgi até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável file upload-cgi para minimizar o risco de exploração. Evite usar o programa CGI vulnerável até que o problema seja resolvido.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Nas326
Zyxel Nas542