One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8347297 |
| Date de publication | 2023-06-20 17:42:00 (vue: 2023-06-20 13:06:51) |
| Titre | Zyxel publie des mises à jour de sécurité urgentes pour une vulnérabilité critique dans les appareils NAS Zyxel Releases Urgent Security Updates for Critical Vulnerability in NAS Devices |
| Texte | Zyxel a déployé des mises à jour de sécurité pour aborder une faille de sécurité critique dans ses périphériques de stockage (NAS) attachés au réseau qui pourraient entraîner l'exécution de commandes arbitraires sur les systèmes affectés.
Suivi sous le nom de CVE-2023-27992 (score CVSS: 9.8), le problème a été décrit comme une vulnérabilité d'injection de commande pré-authentification.
"La vulnérabilité d'injection de commande pré-authentification dans un zyxel
Zyxel has rolled out security updates to address a critical security flaw in its network-attached storage (NAS) devices that could result in the execution of arbitrary commands on affected systems. Tracked as CVE-2023-27992 (CVSS score: 9.8), the issue has been described as a pre-authentication command injection vulnerability. "The pre-authentication command injection vulnerability in some Zyxel |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 27992 address affected arbitrary as cve attached authentication been command commands could critical cvss described devices execution flaw has injection issue its nas network out pre releases result rolled score: security some storage systems tracked updates urgent vulnerability zyxel |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.