BDU:2024-08635

Опубликовано: 24 сент. 2024

Источник: fstec

CVSS3: 4.9

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения ретрансляторов Wi-Fi, усилителей Wi-Fi, абонентских терминалов Fiber ONT, маршрутизаторов DSL/Ethernet CPE связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Zyxel Communications Corp.

Наименование ПО

DX3300-T0

DX3300-T1

DX3301-T0

DX4510-B0

DX4510-B1

DX5401-B0

DX5401-B1

EX3301-T0

EX3300-T0

EX3300-T1

EX3500-T0

EX3501-T0

EX3510-B0

EX3510-B1

EX3600-T0

EX5401-B0

EX5401-B1

EX5510-B0

EX5512-T0

EX5601-T0

EX5601-T1

EX7501-B0

EX7710-B0

EMG3525-T50B

EMG5523-T50B

VMG3625-T50B

EMG5723-T50K

VMG3927-T50K

VMG4005-B50A

VMG4005-B60A

VMG8623-T50B

VMG8825-T50K

AX7501-B0

AX7501-B1

PM3100-T0

PM5100-T0

PM7300-T0

PX3321-T1

SCR50AXE

WX3401-B0

WX3100-T0

WX5600-T0

Версия ПО

до 5.50(ABVY.5.3)C0 (DX3300-T0)

до 5.50(ABVY.5.3)C0 (DX3300-T1)

до 5.50(ABVY.5.3)C0 (DX3301-T0)

до 5.17(ABYL.7)C0 (DX4510-B0)

до 5.17(ABYL.7)C0 (DX4510-B1)

До 5.17(ABYO.6.2)C0 (DX5401-B0)

до 5.17(ABYO.6.2)C0 (DX5401-B1)

до 5.50(ABVY.5.3)C0 (EX3301-T0)

до 5.50(ABVY.5.3)C0 (EX3300-T0)

до 5.50(ABVY.5.3)C0 (EX3300-T1)

до 5.44(ARCH.2)C0 (EX3500-T0)

до 5.44(ARCH.2)C0 (EX3501-T0)

до 5.17(ABUP.12)C0 (EX3510-B0)

до 5.17(ABUP.12)C0 (EX3510-B1)

до 5.70(ACIF.0.3)C0 (EX3600-T0)

до 5.17(ABYO.6.2)C0 (EX5401-B0)

до 5.17(ABYO.6.2)C0 (EX5401-B1)

до 5.17(ABQX.10)C0 (EX5510-B0)

до 5.70(ACEG.3)C2 (EX5512-T0)

до 5.70(ACDZ.3.2)C0 (EX5601-T0)

до 5.70(ACDZ.3.2)C0 (EX5601-T1)

до 5.18(ACHN.1.2)C0 (EX7501-B0)

до 5.18(ACAK.1)C1 (EX7710-B0)

до 5.50(ABPM.9.2)C0 (EMG3525-T50B)

до 5.50(ABPM.9.2)C0 (EMG5523-T50B)

до 5.50(ABPM.9.2)C0 (VMG3625-T50B)

до 5.50(ABOM.8.4)C0 (EMG5723-T50K)

до 5.50(ABOM.8.4)C0 (VMG3927-T50K)

до 5.17(ABQA.2.2)C0 (VMG4005-B50A)

до 5.17(ABQA.2.2)C0 (VMG4005-B60A)

до 5.50(ABPM.9.2)C0 (VMG8623-T50B)

до 5.50(ABOM.8.4)C0 (VMG8825-T50K)

до 5.17(ABPC.5.2)C0 (AX7501-B0)

до 5.17(ABPC.5.2)C0 (AX7501-B1)

до 5.42(ACBF.2.1)C0 (PM3100-T0)

до 5.42(ACBF.2.1)C0 (PM5100-T0)

до 5.42(ABYY.2.2)C0 (PM7300-T0)

до 5.44(ACJB.1)C0 (PX3321-T1)

до 1.10(ACGN.3)C0 (SCR50AXE)

до 5.17(ABVE.2.5)C0 (WX3401-B0)

до 5.50(ABVL.4.3)C0 (WX3100-T0)

до 5.70(ACEB.3.2)C0 (WX5600-T0)

Тип ПО

Микропрограммный код

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-memory-corruption-vulnerabilities-in-some-dsl-ethernet-cpe-fiber-ont-wifi-extender-and-security-router-versions-09-24-2024

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-38268
CVE

EPSS

Процентиль: 40%

0.00182

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-38268

CVSS3: 4.9

nvd

больше 1 года назад

An improper restriction of operations within the bounds of a memory buffer in the MAC address parser of the Zyxel VMG8825-T50K firmware versions through 5.50(ABOM.8)C0 could allow an authenticated attacker with administrator privileges to cause potential memory corruptions, resulting in a thread crash on an affected device.

GHSA-2w4m-rf78-pvxh

CVSS3: 4.9

github

больше 1 года назад

EPSS

Процентиль: 40%

0.00182

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2