CVE-2021-35032

Опубликовано: 28 дек. 2021

Источник: nvd

CVSS3: 6.4

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

A vulnerability in the 'libsal.so' of the Zyxel GS1900 series firmware version 2.60 could allow an authenticated local user to execute arbitrary OS commands via a crafted function call.

Ссылки

https://www.zyxel.com/support/Zyxel_security_advisory_for_OS_command_injection_vulnerabilities_of_switches.shtml
Patch
Vendor Advisory
https://www.zyxel.com/support/Zyxel_security_advisory_for_OS_command_injection_vulnerabilities_of_switches.shtml
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:gs1900-8_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahh.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-8:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:gs1900-8hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahi.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-8hp:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aazi.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-10hp:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:gs1900-16_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahj.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-16:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:gs1900-24e_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahk.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-24e:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:gs1900-24ep_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(abto.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-24ep:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:gs1900-24_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahl.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-24:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:gs1900-24hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahm.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-24hp:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:gs1900-24hpv2_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aatp.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-24hpv2:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:gs1900-48_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahn.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-48:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:gs1900-48hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aaho.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-48hp:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:gs1900-48hpv2_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(abtq.0\)-20211208 (исключая)

cpe:2.3:h:zyxel:gs1900-48hpv2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00036

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-r9f4-jwv9-qjg8

github

около 4 лет назад

A vulnerability in the 'libsal.so' of the Zyxel GS1900 series firmware version 2.60 could allow an authenticated local user to execute arbitrary OS commands via a crafted function call.

BDU:2022-00846

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость файла libsal.so программного обеспечения коммутаторов серии Zyxel GS1900, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 11%

0.00036

Низкий

6.4 Medium

CVSS3

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-78