CERTQC-AVIS-2025-274 - Multiples vulnérabilités dans les produits Zyxel

PFC : LIBRE

 

Date: 2025-07-28

Niveau de risque maximal: Critique

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

De multiples vulnérabilités ont été découvertes dans les produits Zyxel. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Produits vulnérables:

  • Points d'accès (AP) et Routeur (CPE) Zyxel - multiples versions

CVE: CVE-2025-6265, CVE-2025-7673

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTQC-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.