CVE-2023-27988

Опубликовано: 30 мая 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

The post-authentication command injection vulnerability in the Zyxel NAS326 firmware versions prior to V5.21(AAZF.13)C0 could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device remotely.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:nas326_firmware:*:*:*:*:*:*:*:*

Версия до 5.21\(aazf.13\)c0 (исключая)

cpe:2.3:h:zyxel:nas326:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nas540_firmware:*:*:*:*:*:*:*:*

Версия до 5.21\(aatb.10\)c0 (исключая)

cpe:2.3:h:zyxel:nas540:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nas542_firmware:*:*:*:*:*:*:*:*

Версия до 5.21\(abag.10\)c0 (исключая)

cpe:2.3:h:zyxel:nas542:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00337

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-wc8j-6g5m-3r95

CVSS3: 7.2

github

больше 2 лет назад

BDU:2023-04302

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326, NAS540, NAS542, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00337

Низкий

7.2 High

CVSS3

Дефекты

CWE-78