CVE: CVE-2022-0556
Описание
Zyxel выпустила патч, устраняющий уязвимость в утилите AP Configurator. Пользователям рекомендуется установить его для оптимальной защиты.
В чём заключается уязвимость?
Уязвимость локального повышения привилегий, вызванная неправильным назначением разрешений в некоторых каталогах Zyxel AP Configurator (ZAC), может позволить злоумышленнику выполнить произвольный код в определенном каталоге в локальной системе.
Какие утилиты уязвимы и что следует делать?
После тщательного расследования мы подтвердили, что затронута только утилита ZAC, и выпустили исправление для решения проблемы.
| Утилита | Обновление |
|---|---|
| ZAC | V1.1.5 |
Есть вопросы?
Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.
Благодарность
Спасибо Trend Micro's Zero Day Initiative за сообщение об уязвимости.
Изменения
2022-04-12: Первый выпуск