Ciberseguridad 360 | Zyxel lanza parches para vulnerabilidades de firmware en modelos NAS EoL

Zyxel ha publicado actualizaciones de seguridad para solucionar los fallos cr�ticos que afectan a dos de sus dispositivos de almacenamiento conectados a la red (NAS) que actualmente han llegado al final de su vida �til (EoL).

La explotaci�n exitosa de tres de las cinco vulnerabilidades podr�a permitir a un atacante no autenticado ejecutar comandos del sistema operativo (SO) y c�digo arbitrario en las instalaciones afectadas.

Los modelos afectados incluyen NAS326 con versiones V5.21(AAZF.16)C0 y anteriores, NAS542 con versiones V5.21(ABAG.13)C0 y anteriores. Las deficiencias se han resuelto en las versiones V5.21(AAZF.17)C0 y V5.21(ABAG.14)C0, respectivamente.

Una breve descripci�n de los fallos es la siguiente:

CVE-2024-29972 - Una vulnerabilidad de inyecci�n de comandos en el programa CGI "remote_help-cgi" que podr�a permitir a un atacante no autenticado ejecutar algunos comandos del sistema operativo (SO) enviando una solicitud HTTP POST manipulada.

CVE-2024-29973 - Vulnerabilidad de inyecci�n de comandos en el par�metro "setCookie" que podr�a permitir a un atacante no autenticado ejecutar algunos comandos del sistema operativo enviando una solicitud HTTP POST manipulada.

CVE-2024-29974 - Una vulnerabilidad de ejecuci�n remota de c�digo en el programa CGI 'file_upload-cgi' que podr�a permitir a un atacante no autenticado ejecutar c�digo arbitrario cargando un archivo de configuraci�n manipulado.

CVE-2024-29975 - Una vulnerabilidad de gesti�n de privilegios inadecuada en el binario ejecutable SUID que podr�a permitir a un atacante local autenticado con privilegios de administrador ejecutar algunos comandos del sistema como usuario 'root'.

CVE-2024-29976 - Una vulnerabilidad de gesti�n de privilegios inadecuada en el comando 'show_allsessions' que podr�a permitir a un atacante autenticado obtener la informaci�n de sesi�n de un administrador conectado que contenga cookies en un dispositivo afectado.

El investigador de seguridad de Outpost24 Timothy Hjort ha sido el responsable de descubrir y notificar los cinco fallos. Cabe se�alar que los dos fallos de escalada de privilegios que requieren autenticaci�n siguen sin parchear.

Aunque no hay pruebas de que los problemas hayan sido explotados, se recomienda a los usuarios que actualicen a la �ltima versi�n para una protecci�n �ptima.

Fuente: thehackernews