Zyxel - CVE-2024-12010
Date de publication :
Une injection de commandes dans la fonction zyUtilMailSend des appareils Zyxel permet à un attaquant ayant des privilèges administrateurs, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur privilégié
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Zyxel
Les routeurs DSL/Ethernet CPE
DX3300-T0, DX3300-T1 et DX3301-T0 versions 5.50(ABVY.5.4)C0 et antérieures
DX4510-B0 et DX4510-B1 versions 5.17(ABYL.8)C0 et antérieures
DX5401-B0 et DX5401-B1 versions 5.17(ABYO.6.4)C0 et antérieures
EE6510-10 versions 5.19(ACJQ.1)C1 et antérieures
EX3300-T0, EX3300-T1 et EX3301-T0 versions 5.50(ABVY.5.4)C0 et antérieures
EX3500-T0 et EX3501-T0 versions 5.44(ACHR.3)C0 et antérieures
EX3510-B0 et EX3510-B1 versions 5.17(ABUP.13)C0 et antérieures
EX3600-T0 versions 5.70(ACIF.0.5)C0 et antérieures
EX5401-B0 et EX5401-B1 versions 5.17(ABYO.6.4)C0 et antérieures
EX5501-B0 versions 5.17(ABRY.5.3)C0 et antérieures
EX5510-B0 versions 5.17(ABQX.10)C0 et antérieures
EX5512-T0 versions 5.70(ACEG4.2)C0 et antérieures
EX5601-T0 et EX5601-T1 versions 5.70(ACDZ.3.6)C0 et antérieures
EX7501-B0 versions 5.18(ACHN.1.3)C0 et antérieures
EX7710-B0 versions 5.18(ACAK.1.1)C1 et antérieures
EMG3525-T50B, EMG5523-T50B, VMG3625-T50B et VMG8623-T50B versions 5.50(ABPM.9.3)C0 et antérieures
EMG5723-T50K, VMG3927-T50K et VMG8825-T50K versions 5.50(ABOM.8.5)C0 et antérieures
Les boîtiers fibre/ONT
AX7501-B0 et AX7501-B1 versions 5.17(ABPC.5.3)C0 et antérieures
PX3321-T1 versions 5.44(ACJB.1.1)C0 et antérieures
PX5301-T0 versions 5.44(ACKB.0.1)C0 et antérieures
Les répéteurs WiFi
WX3100-T0 versions 5.50(ABVL.4.5)C0 et antérieures
WX3401-B0 et WX3401-B1 versions 5.17(ABVE.2.6)C0 et antérieures
WX5600-T0 versions 5.70(ACEB.3.3)C0 et antérieures
WX5610-B0 versions 5.18(ACGJ.0.1)C0 et antérieures
Solutions ou recommandations
Mettre à jour les appareils suivants :
Les routeurs DSL/Ethernet CPE Zyxel :
DX3300-T0, DX3300-T1 et DX3301-T0 vers la version 5.50(ABVY.5.6) ou ultérieure
DX4510-B0 et DX4510-B1 vers la version 5.17(ABYL.9)b1 ou ultérieure
DX5401-B0 et DX5401-B1 vers la version 5.17(ABYO.6.5) ou ultérieure
EE6510-10 vers la version 5.19(ACJQ.2) ou ultérieure
EX3300-T0, EX3300-T1 et EX3301-T0 vers la version 5.50(ABVY.5.6) ou ultérieure
EX3500-T0 et EX3501-T0 vers la version 5.44(ACHR.3.1) ou ultérieure
EX3510-B0 et EX3510-B1 vers la version 5.17(ABUP.14)b1 ou ultérieure
EX3600-T0 vers la version 5.70(ACIF.1) ou ultérieure
EX5401-B0 et EX5401-B1 vers la version 5.17(ABYO.6.5) ou ultérieure
EX5501-B0 vers la version 5.17(ABRY.5.4) ou ultérieure
EX5510-B0 vers la version 5.17(ABQX.11)b2 ou ultérieure
EX5512-T0 vers la version 5.70(ACEG4.3) ou ultérieure
EX5601-T0 et EX5601-T1 vers la version 5.70(ACDZ.4) ou ultérieure
EX7501-B0 vers la version 5.18(ACHN.2) ou ultérieure
EX7710-B0 vers la version 5.18(ACAK.1.2) ou ultérieure
EMG3525-T50B, EMG5523-T50B, VMG3625-T50B et VMG8623-T50B vers la version 5.50(ABPM.9.4) ou ultérieure
EMG5723-T50K, VMG3927-T50K et VMG8825-T50K vers la version 5.50(ABOM.8.6) ou ultérieure
Les boîtiers fibre/ONT Zyxel :
AX7501-B0 et AX7501-B1 vers la version 5.17(ABPC.6) ou ultérieure
PX3321-T1 vers la version 5.44(ACJB.1.2) ou ultérieure
PX5301-T0 vers la version 5.44(ACKB.0.2) ou ultérieure
Les répéteurs WiFi Zyxel :
WX3100-T0 vers la version 5.50(ABVL.4.6) ou ultérieure
WX3401-B0 et WX3401-B1 vers la version 5.17(ABVE.2.7) ou ultérieure
WX5600-T0 vers la version 5.70(ACEB.4) ou ultérieure
WX5610-B0 vers la version 5.18(ACGJ.0.2) ou ultérieure
Des informations complémentaires sont disponibles dans le bulletin de Zyxel.