Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендации Zyxel по безопасности для устранения уязвимости в AP Configurator

CVE: CVE-2022-0556


Описание

Zyxel выпустила патч, устраняющий уязвимость в утилите AP Configurator. Пользователям рекомендуется установить его для оптимальной защиты.


В чём заключается уязвимость?

Уязвимость локального повышения привилегий, вызванная неправильным назначением разрешений в некоторых каталогах Zyxel AP Configurator (ZAC), может позволить злоумышленнику выполнить произвольный код в определенном каталоге в локальной системе.


Какие утилиты уязвимы и что следует делать?

После тщательного расследования мы подтвердили, что затронута только утилита ZAC, и выпустили исправление для решения проблемы.

Утилита Обновление
ZAC V1.1.5

Есть вопросы?

Свяжитесь с местной техподдержкой или напишите на нашем форуме для получения дополнительной информации.


Благодарность

Спасибо Trend Micro's Zero Day Initiative за сообщение об уязвимости.


Изменения

2022-04-12: Первый выпуск