Zyxel está lanzando actualizaciones de seguridad para abordar vulnerabilidades en varios modelos de sus firewalls de la serie USG FLEX H. Esta vulnerabilidad, si se explota, podría permitir que un actor malicioso local, autenticado con privilegios bajos, eleve sus privilegios en los sistemas de destino.
Productos afectados
- Zyxel firewall serie USG FLEX H, firmware uOS versión V1.20 a V1.31
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-1731: con una puntuación de 7.8 en CVSS v3.1. Esta vulnerabilidad de asignación incorrecta de permisos en los comandos PostgreSQL podría permitir que un actor malicioso local autenticado con privilegios bajos acceda al shell de Linux y aumente sus privilegios mediante la creación de scripts maliciosos o la modificación de la configuración del sistema con acceso de administrador mediante un token robado. La modificación de la configuración del sistema solo es posible si el administrador no ha cerrado sesión y el token sigue siendo válido.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-incorrect-permission-assignment-and-improper-privilege-management-vulnerabilities-in-usg-flex-h-series-firewalls-04-22-2025
- https://www.zyxel.com/global/en/support/security-advisories
- https://www.cve.org/CVERecord?id=CVE-2025-1731