Zyxel ha publicado un aviso de seguridad donde se reportan 4 vulnerabilidades de inyección de comandos y desbordamiento de búfer de CPE, ONT de fibra y extensores WiFi. Los fallos CVE-2022-43389, CVE-2022-43391, CVE-2022-43392, cuentan con una severidad alta y el restante, CVE-2022-43390, media.
El impacto principal que producen estas vulnerabilidades, de no ser actualizadas, se corresponde con la perdida de disponibilidad de los componentes afectados, si se diese una explotación exitosa de las mismas.
Para la mitigación de estas vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.
Desde Zyxel se aconseja a los usuarios que instalen las actualizaciones de firmware correspondientes, cuya lista se puede consultar en la nota de seguridad, para obtener una protección óptima.