CERTAQ-AVIS-2025-016 - Vulnérabilité dans les produits Zyxel

PFC : LIBRE

 

Date: 2025-01-15

Niveau de risque maximal: Important

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Non

Une vulnérabilité a été découverte dans les produits Zyxel. L’exploitation de cette faille pourrait permettre à un attaquant de provoquer une élévation de privilèges.

Produits vulnérables:

  • Les points d'accès Zyxel - plusieurs modèles et versions (voir le lien dans la section référence)
  • Zyxel USG lite 60AX - micrologiciel antérieures à 2.10(ACIP.0)

CVE: CVE-2024-12398

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTAQ-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.