Zyxel - CVE-2024-8748
Date de publication :
Un défaut de gestion de la mémoire dans la librairie tierce libclinkc de certains équipements Zyxel permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Zyxel 4G LTE/5G NR CPE
LTE3301-PLUS version V1.00(ABQU.5)C0 et antérieures
LTE5388-M804 version V1.00(ABSQ.4)C0 et antérieures
LTE5398-M904 version V1.00(ABQV.4)C0 et antérieures
LTE7480-M804 version V1.00(ABRA.9)C0 et antérieures
LTE7490-M904 version V1.00(ABQY.8)C0 et antérieures
NR7101 version V1.00(ABUV.10)C0 et antérieures
NR7102 version V1.00(ABYD.3)C0 et antérieures
Nebula NR5101 version V1.16(ACCG.0)C0 et antérieures
Nebula NR7101 version V1.16(ACCC.0)C0 et antérieures
Nebula LTE3301-PLUS version V1.18(ACCA.4)C0 et antérieures
Zyxel DSL/Ethernet CPE
DX3300-T0 versions V5.50(ABVY.5.3)C0 et antérieures
DX3300-T1 versions V5.50(ABVY.5.3)C0 et antérieures
DX3301-T0 versions V5.50(ABVY.5.3)C0 et antérieures
DX4510-B0 versions V5.17(ABYL.7)C0 et antérieures
DX4510-B1 versions V5.17(ABYL.7)C0 et antérieures
DX5401-B0 versions V5.17(ABYO.6.3)C0 et antérieures
DX5401-B1 versions V5.17(ABYO.6.3)C0 et antérieures
EE6510-10 versions V5.19(ACJQ.0)C0 et antérieures
EX2210-T0 versions V5.50(ACDI.1)C0 et antérieures
EX3300-T0 versions V5.50(ABVY.5.3)C0 et antérieures
EX3300-T1 versions V5.50(ABVY.5.3)C0 et antérieures
EX3301-T0 versions V5.50(ABVY.5.3)C0 et antérieures
EX3500-T0 versions V5.44(ACHR.2)C0 et antérieures
EX3501-T0 versions V5.44(ACHR.2)C0 et antérieures
EX3510-B0 versions V5.17(ABUP.12)C0 et antérieures
EX3510-B1 versions V5.17(ABUP.12)C0 et antérieures
EX3600-T0 versions V5.70(ACIF.0.3)C0 et antérieures
EX5401-B0 versions V5.17(ABYO.6.3)C0 et antérieures
EX5401-B1 versions V5.17(ABYO.6.3)C0 et antérieures
EX5501-B0 versions V5.17(ABRY.5.2)C0 et antérieures
EX5510-B0 versions V5.17(ABQX.10)C0 et antérieures
EX5512-T0 versions V5.70(ACEG4.1)C0 et antérieures
EX5600-T1 versions V5.70(ACDZ.3.3)C0 et antérieures
EX5601-T0 versions V5.70(ACDZ.3.3)C0 et antérieures
EX5601-T1 versions V5.70(ACDZ.3.3)C0 et antérieures
EX7501-B0 versions V5.18(ACHN.1.2)C0 et antérieures
EX7710-B0 versions V5.18(ACAK.1)C1 et antérieures
EMG3525-T50B versions V5.50(ABPM.9.2)C0 et antérieures
EMG5523-T50B versions V5.50(ABPM.9.2)C0 et antérieures
EMG5723-T50K versions V5.50(ABOM.8.4)C0 et antérieures
EMG6726-B10A versions V5.13(ABNP.8)C0 et antérieures
VMG3625-T50B versions V5.50(ABPM.9.2)C0 et antérieures
VMG3927-B50B versions V5.13 (ABLY.9)C0 et antérieures
VMG3927-T50K versions V5.50(ABOM.8.4)C0 et antérieures
VMG4005-B50A versions V5.15(ABQA.2.2)C0 et antérieures
VMG4005-B60A versions V5.15(ABQA.2.2)C0 et antérieures
VMG4005-B50B versions V5.13(ABRL.5.1)C0 et antérieures
VMG4927-B50A versions V5.13 (ABLY.9)C0 et antérieures
VMG8623-T50B versions V5.50(ABPM.9.2)C0 et antérieures
VMG8825-T50K versions V5.50(ABOM.8.4)C0, V5.50(ABPY.1)b25 et antérieures
Zyxel Fiber ONT
AX7501-B0 versions V5.17(ABPC.5.2)C0 et antérieures
AX7501-B1 versions V5.17(ABPC.5.2)C0 et antérieures
PM3100-T0 versions V5.42(ACBF.2.1)C0 et antérieures
PM5100-T0 versions V5.42(ACBF.2.1)C0 et antérieures
PM7300-T0 versions V5.42(ABYY.2.2)C0 et antérieures
PM7500-T0 versions V5.61(ACKK.0)C0 et antérieures
PX3321-T1 versions V5.44(ACJB.1)C0, V5.44(ACHK.0.2)C0 et antérieures
PX5301-T0 versions V5.44(ACKB.0)C0 et antérieures
Zyxel Wi-Fi extender
WX3100-T0 versions V5.50(ABVL.4.3)C0 et antérieures
WX3401-B0 versions V5.17(ABVE.2.5)C0 et antérieures
WX3401-B1 versions V5.17(ABVE.2.5)C0 et antérieures
WX5600-T0 versions V5.70(ACEB.3.2)C0 et antérieures
WX5610-B0 versions V5.18(ACGJ.0)C2 et antérieures
Solutions ou recommandations
Mettre à jour les produits Zyxel vers les versions spécifiées dans leur bulletin.