Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-12398

Опубликовано: 14 янв. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

An improper privilege management vulnerability in the web management interface of the Zyxel WBE530 firmware versions through 7.00(ACLE.3) and WBE660S firmware versions through 6.70(ACGG.2) could allow an authenticated user with limited privileges to escalate their privileges to that of an administrator, enabling them to upload configuration files to a vulnerable device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:nwa50ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abyw.1\) (исключая)
cpe:2.3:h:zyxel:nwa50ax:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:nwa50ax_pro_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acge.1\) (исключая)
cpe:2.3:h:zyxel:nwa50ax_pro:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:nwa55axe_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abzl.1\) (исключая)
cpe:2.3:h:zyxel:nwa55axe:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:nwa90ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(accv.1\) (исключая)
cpe:2.3:h:zyxel:nwa90ax:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:nwa90ax_pro_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acgf.1\) (исключая)
cpe:2.3:h:zyxel:nwa90ax_pro:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:nwa110ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abtg.1\) (исключая)
cpe:2.3:h:zyxel:nwa110ax:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:nwa130be_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acil.1\) (исключая)
cpe:2.3:h:zyxel:nwa130be:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:nwa210ax_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abtd.1\) (исключая)
cpe:2.3:h:zyxel:nwa210ax:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:nwa220ax-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acco.1\) (исключая)
cpe:2.3:h:zyxel:nwa220ax-6e:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:nwa1123acv3_firmware:*:*:*:*:*:*:*:*
Версия до 6.70\(abvt.6\) (исключая)
cpe:2.3:h:zyxel:nwa1123acv3:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:wac500_firmware:*:*:*:*:*:*:*:*
Версия до 6.70\(abvs.6\) (исключая)
cpe:2.3:h:zyxel:wac500:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:wac500h_firmware:*:*:*:*:*:*:*:*
Версия до 6.70\(abwa.6\) (исключая)
cpe:2.3:h:zyxel:wac500h:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:wax300h_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(achf.1\) (исключая)
cpe:2.3:h:zyxel:wax300h:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:wax510d_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abtf.1\) (исключая)
cpe:2.3:h:zyxel:wax510d:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:wax610d_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abte.1\) (исключая)
cpe:2.3:h:zyxel:wax610d:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:wax620d-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(accn.1\) (исключая)
cpe:2.3:h:zyxel:wax620d-6e:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:wax630s_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abzd.1\) (исключая)
cpe:2.3:h:zyxel:wax630s:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:wax640s-6e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(accm.1\) (исключая)
cpe:2.3:h:zyxel:wax640s-6e:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:wax650s_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(abrm.1\) (исключая)
cpe:2.3:h:zyxel:wax650s:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:wax655e_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acdo.1\) (исключая)
cpe:2.3:h:zyxel:wax655e:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:wbe530_firmware:*:*:*:*:*:*:*:*
Версия до 7.10\(acle.1\) (исключая)
cpe:2.3:h:zyxel:wbe530:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:wbe660s_firmware:*:*:*:*:*:*:*:*
Версия до 7.00\(acgg.1\) (исключая)
cpe:2.3:h:zyxel:wbe660s:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:usg_lite_60ax_firmware:*:*:*:*:*:*:*:*
Версия до 2.10\(acip.0\) (исключая)
cpe:2.3:h:zyxel:usg_lite_60ax:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00114
Низкий

8.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-29rw-7xhw-cxx2

CVSS3: 8.8
github
7 месяцев назад

An improper privilege management vulnerability in the web management interface of the Zyxel WBE530 firmware versions through 7.00(ACLE.3) and WBE660S firmware versions through 6.70(ACGG.2) could allow an authenticated user with limited privileges to escalate their privileges to that of an administrator, enabling them to upload configuration files to a vulnerable device.

fstec логотип

BDU:2025-00255

CVSS3: 8.8
fstec
8 месяцев назад

Уязвимость веб-интерфейса управления микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%
0.00114
Низкий

8.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo