Se ha descubierto una vulnerabilidad de severidad alta en productos Zyxel. Un actor malicioso podría ejecutar comandos arbitrarios en el sistema operativo del dispositivo afectado.
Productos afectados
- Zyxel WRE6505 v2: versión de firmware V1.00(ABDV.3)C0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–7256: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos del sistema operativo en el programa CGI. Un actor malicioso adyacente dentro de la red local podría enviar una solicitud HTTP especialmente diseñada para ejecutar comandos arbitrarios, lo que permite el compromiso total del dispositivo.
Recomendación
Actualizar el dispositivo por un modelo más reciente que cuente con soporte activo.
Referencias