CVE-2025-8693

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A post-authentication command injection vulnerability in the "priv" parameter of Zyxel DX3300-T0 firmware version 5.50(ABVY.6.3)C0 and earlier could allow an authenticated attacker to execute operating system (OS) commands on an affected device.

Ссылки

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-uncontrolled-resource-consumption-and-command-injection-vulnerabilities-in-certain-4g-lte-5g-nr-cpe-dsl-ethernet-cpe-fiber-onts-security-routers-and-wireless-extenders-11-18-2025
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:zyxel:dm4200-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(acbs.1.3\)c0 (включая)

cpe:2.3:h:zyxel:dm4200-b0:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:zyxel:dx3300-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abvy.6.3\)c0 (включая)

cpe:2.3:h:zyxel:dx3300-t0:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:zyxel:dx3300-t1_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abvy.6.3\)c0 (включая)

cpe:2.3:h:zyxel:dx3300-t1:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:zyxel:dx3301-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abvy.6.3\)c0 (включая)

cpe:2.3:h:zyxel:dx3301-t0:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:zyxel:dx4510-b1_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abyl.9\)c0 (включая)

cpe:2.3:h:zyxel:dx4510-b1:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:zyxel:dx5401-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abyo.7\)b2 (включая)

cpe:2.3:h:zyxel:dx5401-b0:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:zyxel:dx5401-b1_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abyo.7\)b2 (включая)

cpe:2.3:h:zyxel:dx5401-b1:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:zyxel:ee3301-00_firmware:*:*:*:*:*:*:*:*

Версия до 5.63\(acmu.1.1\)c0 (включая)

cpe:2.3:h:zyxel:ee3301-00:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:zyxel:ee5301-00_firmware:*:*:*:*:*:*:*:*

Версия до 5.63\(acld.1.1\)c0 (включая)

cpe:2.3:h:zyxel:ee5301-00:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:zyxel:ee6510-10_firmware:*:*:*:*:*:*:*:*

Версия до 5.19\(acjq.3\)c0 (включая)

cpe:2.3:h:zyxel:ee6510-10:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:zyxel:ex3300-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abvy.6.3\)c0 (включая)

cpe:2.3:h:zyxel:ex3300-t0:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:zyxel:ex3300-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(acdi.2.1\)c0 (включая)

cpe:2.3:h:zyxel:ex3300-t0:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:zyxel:ex3300-t1_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abvy.6.3\)c0 (включая)

cpe:2.3:h:zyxel:ex3300-t1:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:zyxel:ex3301-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abvy.6.3\)c0 (включая)

cpe:2.3:h:zyxel:ex3301-t0:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:zyxel:ex3500-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.44\(achr.4\)c0 (включая)

cpe:2.3:h:zyxel:ex3500-t0:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:zyxel:ex3501-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.44\(achr.4\)c0 (включая)

cpe:2.3:h:zyxel:ex3501-t0:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:zyxel:ex3510-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abup.15\)c0 (включая)

cpe:2.3:h:zyxel:ex3510-b0:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:zyxel:ex3510-b1_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abup.15\)c0 (включая)

cpe:2.3:h:zyxel:ex3510-b1:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:zyxel:ex3600-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.70\(acif.1.2\)c0 (включая)

cpe:2.3:h:zyxel:ex3600-t0:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:zyxel:ex5401-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abyo.7\)b2 (включая)

cpe:2.3:h:zyxel:ex5401-b0:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:zyxel:ex5401-b1_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abyo.7\)b2 (включая)

cpe:2.3:h:zyxel:ex5401-b1:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:zyxel:ex5501-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abry.5.5\)c0 (включая)

cpe:2.3:h:zyxel:ex5501-b0:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:zyxel:ex5510-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abqx.10\)c0 (включая)

cpe:2.3:h:zyxel:ex5510-b0:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:zyxel:ex5512-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.70\(aceg.5\)c0 (включая)

cpe:2.3:h:zyxel:ex5512-t0:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:zyxel:ex5601-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.70\(acdz.4.1\)c0 (включая)

cpe:2.3:h:zyxel:ex5601-t0:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:zyxel:ex5601-t1_firmware:*:*:*:*:*:*:*:*

Версия до 5.70\(acdz.4.1\)c0 (включая)

cpe:2.3:h:zyxel:ex5601-t1:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:zyxel:ex7501-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.18\(achn.2.1\)c0 (включая)

cpe:2.3:h:zyxel:ex7501-b0:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:zyxel:ex7710-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.18\(acak.1.4\)c0 (включая)

cpe:2.3:h:zyxel:ex7710-b0:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:zyxel:emg3525-t50b_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abpm.9.5\)c0 (включая)

cpe:2.3:h:zyxel:emg3525-t50b:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:zyxel:emg5523-t50b_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abpm.9.5\)c0 (включая)

cpe:2.3:h:zyxel:emg5523-t50b:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:zyxel:emg5723-t50k_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abom.8.6\)c0 (включая)

cpe:2.3:h:zyxel:emg5723-t50k:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:zyxel:gm4100-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.18\(accl.1\)c0 (включая)

cpe:2.3:h:zyxel:gm4100-b0:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:zyxel:vmg3625-t50b_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abpm.9.5\)c0 (включая)

cpe:2.3:h:zyxel:vmg3625-t50b:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:zyxel:vmg3927-t50k_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abom.8.6\)c0 (включая)

cpe:2.3:h:zyxel:vmg3927-t50k:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50a_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abqa.3\)c0 (включая)

cpe:2.3:h:zyxel:vmg4005-b50a:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:zyxel:vmg4005-b60a_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abqa.3\)c0 (включая)

cpe:2.3:h:zyxel:vmg4005-b60a:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:zyxel:vmg4005-b50b_firmware:*:*:*:*:*:*:*:*

Версия до 5.13\(abrl.5.3\)c0 (включая)

cpe:2.3:h:zyxel:vmg4005-b50b:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:zyxel:vmg8623-t50b_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abpm.9.5\)c0 (включая)

cpe:2.3:h:zyxel:vmg8623-t50b:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:zyxel:vmg8825-t50k_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abom.8.6\)c0 (включая)

cpe:2.3:h:zyxel:vmg8825-t50k:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:zyxel:ax7501-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abpc.6.1\)c0 (включая)

cpe:2.3:h:zyxel:ax7501-b0:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:zyxel:ax7501-b1_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abpc.6.1\)c0 (включая)

cpe:2.3:h:zyxel:ax7501-b1:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:zyxel:pe3301-00_firmware:*:*:*:*:*:*:*:*

Версия до 5.63\(acmt.1.1\)c0 (включая)

cpe:2.3:h:zyxel:pe3301-00:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:zyxel:pe5301-01_firmware:*:*:*:*:*:*:*:*

Версия до 5.63\(acoj.1.1\)c0 (включая)

cpe:2.3:h:zyxel:pe5301-01:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:zyxel:pm3100-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.42\(acbf.3\)c0 (включая)

cpe:2.3:h:zyxel:pm3100-t0:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:zyxel:pm5100-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.42\(acbf.3\)c0 (включая)

cpe:2.3:h:zyxel:pm5100-t0:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:zyxel:pm7500-00_firmware:*:*:*:*:*:*:*:*

Версия до 5.61\(ackk.1\)c0 (включая)

cpe:2.3:h:zyxel:pm7500-00:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:zyxel:pm7300-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.42\(abyy.3\)c0 (включая)

cpe:2.3:h:zyxel:pm7300-t0:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*

Версия до 5.44\(acjb.1.3\)c0 (включая)

cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:zyxel:px3321-t1_firmware:*:*:*:*:*:*:*:*

Версия до 5.44\(achk.1\)c0 (включая)

cpe:2.3:h:zyxel:px3321-t1:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:zyxel:px5301-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.44\(ackb.0.4\)c0 (включая)

cpe:2.3:h:zyxel:px5301-t0:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:zyxel:we3300-00_firmware:*:*:*:*:*:*:*:*

Версия до 5.70\(acka.0\)c0 (включая)

cpe:2.3:h:zyxel:we3300-00:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:zyxel:wx3100-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.50\(abvl.4.7\)c0 (включая)

cpe:2.3:h:zyxel:wx3100-t0:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:zyxel:wx3401-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abve.2.8\)c0 (включая)

cpe:2.3:h:zyxel:wx3401-b0:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:zyxel:wx3401-b1_firmware:*:*:*:*:*:*:*:*

Версия до 5.17\(abve.2.8\)c0 (включая)

cpe:2.3:h:zyxel:wx3401-b1:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:zyxel:wx5600-t0_firmware:*:*:*:*:*:*:*:*

Версия до 5.70\(aceb.4.1\)c0 (включая)

cpe:2.3:h:zyxel:wx5600-t0:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:zyxel:wx5610-b0_firmware:*:*:*:*:*:*:*:*

Версия до 5.18\(acgj.0.3\)c0 (включая)

cpe:2.3:h:zyxel:wx5610-b0:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00233

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-jvj8-73h8-vqf9

CVSS3: 8.8

github

3 месяца назад

BDU:2025-15911

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 46%

0.00233

Низкий

8.8 High

CVSS3

Дефекты

CWE-78