BDU:2024-01654

Опубликовано: 30 нояб. 2023

Источник: fstec

CVSS3: 7.2

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость реализации протокола File Transfer Protocol (FTP) микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W)-VPN, USG FLEX H и ATP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при загрузке двоичных файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Zyxel Communications Corp.

Наименование ПО

ZYXEL NWA50AX-PRO

ZYXEL NWA90AX-PRO

ZYXEL NWA110AX

ZYXEL NWA210AX

ZYXEL NWA220AX-6E

ZYXEL NWA1123ACv3

ZYXEL WAC500

ZYXEL WAC500H

ZYXEL WAX300H

ZYXEL WAX510D

ZYXEL WAX610D

ZYXEL WAX620D-6E

ZYXEL WAX630S

ZYXEL WAX640S-6E

ZYXEL WAX650S

ZYXEL WAX655E

ZYXEL WBE660S

USG FLEX

ATP

USG FLEX H

USG FLEX 50(W)

USG 20(W)-VPN

ZYXEL NWA50AX

ZYXEL NWA55AXE

ZYXEL NWA90AX

Версия ПО

до 6.65(ACGE.1) включительно (ZYXEL NWA50AX-PRO)

до 6.65(ACGF.1) включительно (ZYXEL NWA90AX-PRO)

до 6.65(ABTG.1) включительно (ZYXEL NWA110AX)

до 6.65(ABTD.1) включительно (ZYXEL NWA210AX)

до 6.65(ACCO.1) включительно (ZYXEL NWA220AX-6E)

до 6.65(ABVT.1) включительно (ZYXEL NWA1123ACv3)

до 6.65(ABVS.1) включительно (ZYXEL WAC500)

до 6.65(ABWA.1) включительно (ZYXEL WAC500H)

до 6.60(ACHF.1) включительно (ZYXEL WAX300H)

до 6.65(ABTF.1) включительно (ZYXEL WAX510D)

до 6.65(ABTE.1) включительно (ZYXEL WAX610D)

до 6.65(ACCN.1) включительно (ZYXEL WAX620D-6E)

до 6.65(ABZD.1) включительно (ZYXEL WAX630S)

до 6.65(ACCM.1) включительно (ZYXEL WAX640S-6E)

до 6.65(ABRM.1) включительно (ZYXEL WAX650S)

до 6.65(ACDO.1) включительно (ZYXEL WAX655E)

до 6.65(ACGG.1) включительно (ZYXEL WBE660S)

от 4.50 до 5.37 Patch 1 включительно (USG FLEX)

от 4.32 до 5.37 Patch 1 включительно (ATP)

от 1.10 до 1.10 Patch 1 включительно (USG FLEX H)

от 4.16 до 5.37 Patch 1 включительно (USG FLEX 50(W))

от 4.16 до 5.37 Patch 1 включительно (USG 20(W)-VPN)

до 6.29(ABYW.3) включительно (ZYXEL NWA50AX)

до 6.29(ABZL.3) включительно (ZYXEL NWA55AXE)

до 6.29(ACCV.3) включительно (ZYXEL NWA90AX)

Тип ПО

Сетевое средство

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-21-2024

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-6398
CVE

EPSS

Процентиль: 72%

0.00729

Низкий

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2023-6398

CVSS3: 7.2

nvd

почти 2 года назад

A post-authentication command injection vulnerability in the file upload binary in Zyxel ATP series firmware versions from 4.32 through 5.37 Patch 1, USG FLEX series firmware versions from 4.50 through 5.37 Patch 1, USG FLEX 50(W) series firmware versions from 4.16 through 5.37 Patch 1, USG20(W)-VPN series firmware versions from 4.16 through 5.37 Patch 1, USG FLEX H series firmware versions from 1.10 through 1.10 Patch 1, NWA50AX firmware versions through 6.29(ABYW.3), WAC500 firmware versions through 6.65(ABVS.1), WAX300H firmware versions through 6.60(ACHF.1), and WBE660S firmware versions through 6.65(ACGG.1) could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device via FTP.

GHSA-p6jh-65c7-8r26

CVSS3: 7.2

github

почти 2 года назад

A post-authentication command injection vulnerability in the file upload binary in Zyxel ATP series firmware versions from 4.32 through 5.37 Patch 1, USG FLEX series firmware versions from 4.50 through 5.37 Patch 1, USG FLEX 50(W) series firmware versions from 4.16 through 5.37 Patch 1, USG20(W)-VPN series firmware versions from 4.16 through 5.37 Patch 1, NWA50AX firmware versions through 6.29(ABYW.3), WAC500 firmware versions through 6.65(ABVS.1), WAX300H firmware versions through 6.60(ACHF.1), and WBE660S firmware versions through 6.65(ACGG.1) could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device via FTP.

EPSS

Процентиль: 72%

0.00729

Низкий

7.2 High

CVSS3

8.3 High

CVSS2