Zyxel Networks ha lanzado un parche de seguridad crítico para abordar dos vulnerabilidades de alta resistencia en el firewall de la serie HSG Flex H, lo que podría permitir a los atacantes aumentar los privilegios y obtener acceso no autorizado a los dispositivos afectados.
El aviso de seguridad, publicado el 22 de abril de 2025, proporciona información detallada sobre parches para CVE-2025-1731 y CVE-2025-1732.
Vulnerabilidades de la serie Zyxel USG Flex H
Los investigadores de seguridad han identificado una vulnerabilidad de asignación de permiso incorrecta (CVE-2025-1731) en el comando PostgreSQL para las versiones de firmware de UOS V1.20 a V1.31 para la serie USG Flex H.
Este importante defecto es un impacto de seguridad significativo, que recibe una puntuación base de CVSS de 7.8. Esta vulnerabilidad permite que los atacantes locales potencialmente autenticados permitan a los atacantes de bajo privilegio acceder a la carcasa de Linux y aumentar sus privilegios al nivel del administrador.
El aviso explica: “Las rutas de explotación son de particular preocupación, ya que los explotadores pueden crear scripts maliciosos y modificar las configuraciones del sistema a través de tokens robados”.
“Sin embargo, los cambios en la configuración del sistema solo son posibles si el administrador todavía está conectado y el token es válido”.
La segunda vulnerabilidad, CVE-2025-1732, contiene una gestión de privilegios inapropiados para las funciones de recuperación para la misma versión de firmware.
La vulnerabilidad permite que un atacante local autenticado con privilegios de administrador cargue un archivo de configuración especialmente creado para aumentar aún más los privilegios en dispositivos vulnerables.
La vulnerabilidad fue descubierta por los investigadores de seguridad de Hackerhood Alessandro Sgrrecia y Marco Ivaldi de HN Security.
CVEIMPACTECTECTECTECTECTEPLOIT PREERERECHISITISCVSS 3.1 Scorecve-2025-1731yxel Flex H Series FireWallsuos V1.20 a V1.31 Privilegio Local Escalación, STALATIONAtacker debe permitir un acceso local bajo bajo atractivo. Los administradores deben tener el inicio de sesión 7.8 (alto) CVE-2025-1732yxel USG Flex H Series FireWallsuos v1.20 a V1.31 VIVILEGE ESCALATATATCACTERS.
Se han liberado sistemas y parches afectados
La investigación de Zyxel ha identificado la serie USG Flex H como la única línea de productos vulnerable dentro de su período de soporte actual. La compañía ha publicado la actualización de firmware UOS V1.32 para abordar ambas vulnerabilidades.
Los expertos en seguridad recomiendan parches inmediatos como ataques objetivo contra entornos empresariales con frecuencia explotan las vulnerabilidades de escalada de privilegios.
Lanzada como la solución de seguridad avanzada de Zyxel, la serie USG Flex H presenta hardware de núcleo múltiple de próxima generación y tiene tres veces el rendimiento de gestión de amenazas de firewall, VPN y unificada en comparación con la generación anterior.
A pesar de su sofisticada arquitectura, estos dispositivos siguen siendo susceptibles a las vulnerabilidades de software que requieren actualizaciones de seguridad regulares.
Se les recomienda altamente a los usuarios que instalar parches rápidamente, implementar estrategias detalladas, como minimizar la exposición a la interfaz de administración externa e implementar políticas de autenticación sólidas.
Este hallazgo destaca la importancia de las actualizaciones de seguridad regulares para los dispositivos de seguridad de red. Esto a menudo sirve como la línea principal de defensa contra las amenazas externas.
Informe de tendencia de malware 15,000 incidentes del equipo SOC, trimestre de 2025! -> Obtenga una copia gratis
