Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en productos de Zyxel Networks

Fecha de publicación 05/02/2026
Identificador
INCIBE-2026-090
Importancia
4 - Alta
Recursos Afectados

Las versiones de la ZLD 5.35 hasta ZLD 5.41 de los siguientes productos:

  • ATP;
  • USG FLEX;
  • USG FLEX 50(W)/ USG20(W)-VPN.
Descripción

Alessandro Sgreccia de HackerHood ha reportado 1 vulnerabilidad de severidad alta que, en caso de ser explotada podría permitir a un atacante autenticado con privilegios administrativos ejecutar comandos del sistema operativo.

Solución

Se recomienda actualizar los recursos afectados a la versión ZLD 5.42.

Detalle

La vulnerabilidad que afecta al comando CLI de Zyxel Networks se trata de una inyección de comandos en el comando CLI de configuración de DNS dinámico (DDNS), concretamente en ciertas versiones del firmware del firewall ZLD. Su exitosa explotación podría permitir a un atacante autenticado con privilegios administrativos ejecutar comandos del sistema operativo.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-11730 Alta No Zyxel Networks
Listado de referencias
Zyxel security advisory for post-authentication command injection vulnerability in the DDNS configuration CLI command of ZLD firewalls
Etiquetas