Zyxel تصدر تصحيحات لـ 4 ثغرات أمنية تؤثر على AP ووحدة تحكم API وأجهزة جدار الحماية

Zyxel تصدر تصحيحات لـ 4 ثغرات أمنية تؤثر على AP ووحدة تحكم API وأجهزة جدار الحماية

أصدرت Zyxel تصحيحات لمعالجة أربعة ثغرات أمنية تؤثر على جدار الحماية الخاص بها، ووحدة تحكم AP، ومنتجات AP لتنفيذ أوامر نظام تشغيل عشوائية وسرقة معلومات محددة. قائمة الثغرات الأمنية كما يلي " CVE-2022-0734 : ثغرة أمنية في البرمجة النصية عبر المواقع ( XSS ) في بعض إصدارات جدار الحماية التي يمكن استغلالها للوصول إلى المعلومات المخزنة في متصفح المستخدم ، مثل ملفات تعريف الارتباط أو الرموز المميزة لمتصفحك، عبر برنامج نصي ضار. CVE-2022-26531 : العديد من عيوب التحقق من صحة الإدخال في أوامر واجهة سطر الأوامر  command line interface ( CLI ) لبعض إصدارات جدار الحماية، ووحدة تحكم AP ، وأجهزة AP التي يمكن استغلالها للتسبب في تعطل النظام. CVE-2022-26532 : ثغرة أمنية في إدخال الأوامر في أمر CLI " تتبع الحزمة " " packet-trace " لبعض إصدارات جدار الحماية، ووحدة تحكم AP ، وأجهزة AP التي يمكن أن تؤدي إلى تنفيذ أوامر عشوائية لنظام التشغيل. CVE-2022-0910 : ثغرة أمنية تتجاوز المصادقة تؤثر على إصدارات محددة من جدار الحماية والتي قد تسمح للمهاجم بالرجوع إلى إصدار أقدم من المصادقة الثنائية إلى المصا…