Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f3hm-gpcm-pwvf

Опубликовано: 04 июн. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

** UNSUPPORTED WHEN ASSIGNED ** The remote code execution vulnerability in the CGI program “file_upload-cgi” in Zyxel NAS326 firmware versions before V5.21(AAZF.17)C0 and NAS542 firmware versions before V5.21(ABAG.14)C0 could allow an unauthenticated attacker to execute arbitrary code by uploading a crafted configuration file to a vulnerable device.

** UNSUPPORTED WHEN ASSIGNED ** The remote code execution vulnerability in the CGI program “file_upload-cgi” in Zyxel NAS326 firmware versions before V5.21(AAZF.17)C0 and NAS542 firmware versions before V5.21(ABAG.14)C0 could allow an unauthenticated attacker to execute arbitrary code by uploading a crafted configuration file to a vulnerable device.

Ссылки

EPSS

Процентиль: 98%
0.47597
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-29974

Дефекты

CWE-434

Связанные уязвимости

nvd логотип

CVE-2024-29974

CVSS3: 9.8
nvd
больше 1 года назад

** UNSUPPORTED WHEN ASSIGNED ** The remote code execution vulnerability in the CGI program “file_upload-cgi” in Zyxel NAS326 firmware versions before V5.21(AAZF.17)C0 and NAS542 firmware versions before V5.21(ABAG.14)C0 could allow an unauthenticated attacker to execute arbitrary code by uploading a crafted configuration file to a vulnerable device.

fstec логотип

BDU:2024-04919

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость реализации сценариев export-cgi и file_upload-cgi функции резервного копирования и восстановления конфигураций устройства микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

EPSS

Процентиль: 98%
0.47597
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2024-29974

Дефекты

CWE-434