PT-2024-6029 · Zyxel · Zyxel Usg Flex Series+3
Nella17
·
Publicado
2024-07-29
·
Atualizado
2024-12-13
·
CVE-2024-42058
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Série Zyxel ATP, versões V4.32 a V5.38
Série Zyxel USG FLEX, versões V4.50 a V5.38
Série Zyxel USG FLEX 50(W), versões V5.20 a V5.38
Versões da série Zyxel USG20(W)-VPN de V5.20 a V5.38
Descrição
Um problema de desreferência de ponteiro nulo pode permitir que um invasor não autenticado provoque condições de DoS (Denial of Service) enviando pacotes manipulados para um dispositivo vulnerável. Esse problema está relacionado a erros na desreferência de ponteiros, que podem ser explorados por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões V4.32 a V5.38 da série Zyxel ATP, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões V4.50 a V5.38 da série Zyxel USG FLEX, atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões V5.20 a V5.38 da série Zyxel USG FLEX 50(W), atualize para uma versão fora desse intervalo para mitigar o risco.
Para as versões V5.20 a V5.38 da série Zyxel USG20(W)-VPN, atualize para uma versão fora desse intervalo para mitigar o risco.
Como solução temporária, considere restringir o acesso aos dispositivos vulneráveis até que um patch esteja disponível.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zyxel Atp Series
Zyxel Usg Flex 50(W) Series
Zyxel Usg Flex Series
Zyxel Usg20(W)-Vpn Series