CVE-2023-35140

Опубликовано: 07 нояб. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

The improper privilege management vulnerability in the Zyxel GS1900-24EP switch firmware version V2.70(ABTO.5) could allow an authenticated local user with read-only access to modify system settings on a vulnerable device.

Ссылки

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-gs1900-series-switches
Not Applicable
Vendor Advisory
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-improper-privilege-management-vulnerability-in-gs1900-series-switches
Not Applicable
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:gs1900-48hpv2_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(abtq.5\) (включая)

cpe:2.3:h:zyxel:gs1900-48hpv2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:gs1900-48_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahn.5\) (включая)

cpe:2.3:h:zyxel:gs1900-48:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:gs1900-24hpv2_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(abtp.5\) (включая)

cpe:2.3:h:zyxel:gs1900-24hpv2:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:gs1900-24ep_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(abto.5\) (включая)

cpe:2.3:h:zyxel:gs1900-24ep:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:gs1900-24e_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahk.5\) (включая)

cpe:2.3:h:zyxel:gs1900-24e:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:gs1900-24_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahl.5\) (включая)

cpe:2.3:h:zyxel:gs1900-24:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:gs1900-16_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahj.5\) (включая)

cpe:2.3:h:zyxel:gs1900-16:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:gs1900-10hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aazi.5\) (включая)

cpe:2.3:h:zyxel:gs1900-10hp:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:gs1900-8hp_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahi.5\) (включая)

cpe:2.3:h:zyxel:gs1900-8hp:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:gs1900-8_firmware:*:*:*:*:*:*:*:*

Версия до 2.70\(aahh.5\) (включая)

cpe:2.3:h:zyxel:gs1900-8:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00045

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-wcc8-wmx2-r8gp

CVSS3: 5.5

github

около 2 лет назад

BDU:2023-08126

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения коммутаторов Zyxel серии GS1900-24EP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменять системные настройки на уязвимом устройстве

EPSS

Процентиль: 14%

0.00045

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-269