CVE-2023-34139

Опубликовано: 17 июл. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A command injection vulnerability in the Free Time WiFi hotspot feature of the Zyxel USG FLEX series firmware versions 4.50 through 5.36 Patch 2 and VPN series firmware versions 4.20 through 5.36 Patch 2, could allow an unauthenticated, LAN-based attacker to execute some OS commands on an affected device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:usg_2200-vpn_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_2200-vpn:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:usg_flex_50_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:usg_flex_50w_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:zywall_vpn100_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:zywall_vpn100:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:zywall_vpn2s_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:zywall_vpn2s:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:zywall_vpn300_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:zywall_vpn300:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:zywall_vpn50_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:zywall_vpn50:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:zywall_vpn_100_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:zywall_vpn_100:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:zywall_vpn_300_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:zywall_vpn_300:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:zywall_vpn_50_firmware:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.37 (исключая)

cpe:2.3:h:zyxel:zywall_vpn_50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00217

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-xjxm-x67w-v3c7

CVSS3: 8.8

github

больше 2 лет назад

A command injection vulnerability in the Free Time WiFi hotspot feature of in the Zyxel USG FLEX series firmware versions 4.50 through 5.36 Patch 2 and VPN series firmware versions 4.20 through 5.36 Patch 2, could allow an unauthenticated, LAN-based attacker to execute some OS commands on an affected device.

BDU:2023-03890

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость функции Free Time WiFi Hotspot микропрограммного обеспечения сетевых устройств Zyxel USG FLEX и VPN, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 44%

0.00217

Низкий

8.8 High

CVSS3

Дефекты

CWE-78