Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en productos de Zyxel Networks

Vulnerabilidad en productos de Zyxel Networks

Fecha05/02/2026
Importancia4 - Alta
Recursos Afectados

Las versiones de la ZLD 5.35 hasta ZLD 5.41 de los siguientes productos:

  • ATP;
  • USG FLEX;
  • USG FLEX 50(W)/ USG20(W)-VPN.
Descripción

Alessandro Sgreccia de HackerHood ha reportado 1 vulnerabilidad de severidad alta que, en caso de ser explotada podría permitir a un atacante autenticado con privilegios administrativos ejecutar comandos del sistema operativo.

Solución

Se recomienda actualizar los recursos afectados a la versión ZLD 5.42.

Detalle

La vulnerabilidad que afecta al comando CLI de Zyxel Networks se trata de una inyección de comandos en el comando CLI de configuración de DNS dinámico (DDNS), concretamente en ciertas versiones del firmware del firewall ZLD. Su exitosa explotación podría permitir a un atacante autenticado con privilegios administrativos ejecutar comandos del sistema operativo.