Uwaga posiadacze urządzeń Zyxela. Dwie podatności umożliwiające przejęcie urządzeń od strony Internetu. Dostępne są łatki.

Łatki na podatności wyglądają na wydane w pewnym pośpiechu:

Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential RMA risk.

Urządzenie należy zrebootować przed wgraniem aktualizacji, żeby uniknąć „tematu RMA”? Chodzi tutaj prawdopodobnie o procedurę Return Material Authorization – czyli trwałe uszkodzenie urządzenia. Hmmmm.

Załatane mamy dwie podatności: CVE-2023-33009 oraz CVE-2023-33010

A buffer overflow vulnerability in the notification function in some firewall versions could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.

A buffer overflow vulnerability in the ID processing function in some firewall versions could allow an unauthenticated attacker to cause DoS conditions and even a remote code execution on an affected device.

Bardziej dosadnie, błędy zostały opisane przez ekipę, która je zgłosiła:

W informacji od producenta wymieniona jest cała litania podatnych produktów, warto więc spojrzeć czy przypadkiem Wasze urządzenie nie jest dziurawe oraz zaaplikować hotfixa.

~ms