CVE-2023-6398

Опубликовано: 20 фев. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

USG FLEX H series firmware versions from 1.10 through 1.10 Patch 1,

NWA50AX firmware versions through 6.29(ABYW.3), WAC500 firmware versions through 6.65(ABVS.1), WAX300H firmware versions through 6.60(ACHF.1), and WBE660S firmware versions through 6.65(ACGG.1) could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device via FTP.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:zyxel:atp100_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp100_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp100_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:zyxel:atp100w_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp100w_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp100w_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:zyxel:atp200_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp200_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp200_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:zyxel:atp500_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp500_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp500_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:zyxel:atp700_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp700_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp700_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:zyxel:atp800_firmware:*:*:*:*:*:*:*:*

Версия от 4.32 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:atp800_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:atp800_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100ax_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100ax_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100ax_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100ax:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100h_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100h:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_100w_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_200_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_200_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_200_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_200h_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_200h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_200h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200h:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_200hp_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_200hp_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_200hp_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200hp:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_50_firmware:*:*:*:*:*:*:*:*

Версия от 4.16 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_50_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_50_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_500_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_500_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_500h_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_500h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_500h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500h:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_50w_firmware:*:*:*:*:*:*:*:*

Версия от 4.16 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_700_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_700_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_700_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

Одно из

cpe:2.3:o:zyxel:usg_flex_700h_firmware:*:*:*:*:*:*:*:*

Версия от 4.50 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg_flex_700h_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg_flex_700h_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700h:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

Одно из

cpe:2.3:o:zyxel:usg20-vpn_firmware:*:*:*:*:*:*:*:*

Версия от 4.16 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg20-vpn_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg20-vpn_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg20-vpn:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

Одно из

cpe:2.3:o:zyxel:usg20w-vpn_firmware:*:*:*:*:*:*:*:*

Версия от 4.16 (включая) до 5.37 (исключая)

cpe:2.3:o:zyxel:usg20w-vpn_firmware:5.37:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:usg20w-vpn_firmware:5.37:patch1:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg20w-vpn:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

Одно из

cpe:2.3:o:zyxel:uos:1.10:-:*:*:*:*:*:*

cpe:2.3:o:zyxel:uos:1.10:patch1:*:*:*:*:*:*

Одно из

cpe:2.3:h:zyxel:usg_flex_100h:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_100hp:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200h:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_200hp:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_500h:-:*:*:*:*:*:*:*

cpe:2.3:h:zyxel:usg_flex_700h:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.29\(abyw.4\) (исключая)

cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:*

Версия до 6.29\(abzl.4\) (исключая)

cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.29\(accv.4\) (исключая)

cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abtg.2\) (исключая)

cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abtd.2\) (исключая)

cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:nwa220ax-6e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(acco.1\) (исключая)

cpe:2.3:h:zyxel:nwa220ax-6e:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:nwa1123acv3_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abvt.1\) (исключая)

cpe:2.3:h:zyxel:nwa1123acv3:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:wac500_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abvs.1\) (исключая)

cpe:2.3:h:zyxel:wac500:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:wac500h_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abwa.1\) (исключая)

cpe:2.3:h:zyxel:wac500h:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:wax300h_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(achf.1\) (исключая)

cpe:2.3:h:zyxel:wax300h:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abtf.2\) (исключая)

cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abte.2\) (исключая)

cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:wax620d-6e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(accn.1\) (исключая)

cpe:2.3:h:zyxel:wax620d-6e:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abzd.2\) (исключая)

cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:wax640s-6e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(accm.1\) (исключая)

cpe:2.3:h:zyxel:wax640s-6e:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(abrm.2\) (исключая)

cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:zyxel:wax655e_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(acdo.1\) (исключая)

cpe:2.3:h:zyxel:wax655e:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:zyxel:wbe660s_firmware:*:*:*:*:*:*:*:*

Версия до 6.70\(acgg.2\) (исключая)

cpe:2.3:h:zyxel:wbe660s:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:zyxel:nwa50ax-pro_firmware:*:*:*:*:*:*:*:*

Версия до 6.80\(acge.0\) (исключая)

cpe:2.3:h:zyxel:nwa50ax-pro:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:zyxel:nwa90ax-pro_firmware:*:*:*:*:*:*:*:*

Версия до 6.80\(acgf.0\) (исключая)

cpe:2.3:h:zyxel:nwa90ax-pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00729

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-p6jh-65c7-8r26

CVSS3: 7.2

github

почти 2 года назад

A post-authentication command injection vulnerability in the file upload binary in Zyxel ATP series firmware versions from 4.32 through 5.37 Patch 1, USG FLEX series firmware versions from 4.50 through 5.37 Patch 1, USG FLEX 50(W) series firmware versions from 4.16 through 5.37 Patch 1, USG20(W)-VPN series firmware versions from 4.16 through 5.37 Patch 1, NWA50AX firmware versions through 6.29(ABYW.3), WAC500 firmware versions through 6.65(ABVS.1), WAX300H firmware versions through 6.60(ACHF.1), and WBE660S firmware versions through 6.65(ACGG.1) could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device via FTP.

BDU:2024-01654

CVSS3: 7.2

fstec

около 2 лет назад

Уязвимость реализации протокола File Transfer Protocol (FTP) микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX, USG FLEX 50(W)/USG20(W)-VPN, USG FLEX H и ATP, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 72%

0.00729

Низкий

7.2 High

CVSS3

Дефекты

CWE-78