Zyxel-Firewalls verschiedener Produktlinien leiden unter zwei Sicherheitslücken. Die Sicherheitslücken CVE-2022-30526 und CVE-2022-2030 ermöglichen lokalen Angreifern mit erhöhten Rechten bis hin zum Root-Zugriff auf Systeme. Zyxel stuft das Risiko von CVE-2022-30526 als hoch ein, der Leak ermöglicht den Zugriff auf das CLI-Befehlselement. CVE-2022-2030 wird als moderat aufgeführt und erlaubt bestimmten Kombinationen von Zeichen in einer URL, Geräteverzeichnisse zu infiltrieren. Betroffen sind der Warnung zufolge zwei Serien der USB-Flex-Produktfamilie sowie die Familien ATP-Serie, VPN-Serie und USG/Zywall. Für beide Schwachstellen bietet der Hersteller Patches an, das Problem ist in der ZLD-Version 5.31 behoben. (ubi)
