개요
ZYXEL networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-12398
NWA50AX 버전: ~ 7.00(ABYW.2) (포함)
NWA50AX PRO 버전: ~ 7.00(ACGE.2) (포함)
NWA55AXE 버전: ~ 7.00(ABZL.2) (포함)
NWA90AX 버전: ~ 7.00(ACCV.2) (포함)
NWA90AX PRO 버전: ~ 7.00(ACGF.2) (포함)
NWA110AX 버전: ~ 7.00(ABTG.2) (포함)
NWA130BE 버전: ~ 7.00(ACIL.3) (포함)
NWA210AX 버전: ~ 7.00(ABTD.2) (포함)
NWA220AX-6E 버전: ~ 7.00(ACCO.2) (포함)
NWA1123ACv3 버전: ~ 6.70(ABVT.4) (포함)
WAC500 버전: ~ 6.70(ABVS.5) (포함)
WAC500H 버전: ~ 6.70(ABWA.5) (포함)
WAX300H 버전: ~ 7.00(ACHF.2) (포함)
WAX510D 버전: ~ 7.00(ABTF.2) (포함)
WAX610D 버전: ~ 7.00(ABTE.2) (포함)
WAX620D-6E 버전: ~ 7.00(ACCN.2) (포함)
WAX630S 버전: ~ 7.00(ABZD.2) (포함)
WAX640S-6E 버전: ~ 7.00(ACCM.2) (포함)
WAX650S 버전: ~ 7.00(ABRM.2) (포함)
WAX655E 버전: ~ 7.00(ACDO.2) (포함)
WBE530 버전: ~ 7.00(ACLE.3) (포함)
WBE660S 버전: ~ 6.70(ACGG.2) (포함)
USG LITE 60AX 버전: ~ 2.00(ACIP.4) (포함)
해결된 취약점
제한된 권한을 가진 사용자의 권한 상승이 가능한 부적절한 권한 관리 취약점(CVE-2024-12398)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-12398
NWA50AX 버전: 7.10(ABYW.1)
NWA50AX PRO 버전: 7.10(ACGE.1)
NWA55AXE 버전: 7.10(ABZL.1)
NWA90AX 버전: 7.10(ACCV.1)
NWA90AX PRO 버전: 7.10(ACGF.1)
NWA110AX 버전: 7.10(ABTG.1)
NWA130BE 버전: 7.10(ACIL.1)
NWA210AX 버전: 7.10(ABTD.1)
NWA220AX-6E 버전: 7.10(ACCO.1)
NWA1123ACv3 버전: 6.70(ABVT.6)
WAC500 버전: 6.70(ABVS.6)
WAC500H 버전: 6.70(ABWA.6)
WAX300H 버전: 7.10(ACHF.1)
WAX510D 버전: 7.10(ABTF.1)
WAX610D 버전: 7.10(ABTE.1)
WAX620D-6E 버전: 7.10(ACCN.1)
WAX630S 버전: 7.10(ABZD.1)
WAX640S-6E 버전: 7.10(ACCM.1)
WAX650S 버전: 7.10(ABRM.1)
WAX655E 버전: 7.10(ACDO.1)
WBE530 버전: 7.10(ACLE.1)
WBE660S 버전: 7.00(ACGG.1)
USG LITE 60AX 버전: 2.10(ACIP.0)*
참고사이트
[1] Zyxel security advisory for improper privilege management vulnerability in APs and security router devices
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-aps-and-security-router-devices-01-14-2025