ГлавнаяБаза уязвимостей БДУ → BDU:2022-04573
6.8высокая

BDU:2022-04573 (CVE-2022-30526)

Уязвимость интерфейса командной строки (CLI) межсетевых экранов Zyxell USG FLEX, ATP и VPN, позволяющая нарушителю выполнять произвольные команды с root-привилегиями
Опубликовано: 2022-07-21
Описание

Уязвимость интерфейса командной строки (CLI) межсетевых экранов Zyxell USG FLEX, ATP и VPN связана с возможностью перезаписи файлов с произвольным содержимым. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с root-привилегиями

Затрагиваемое ПО и версии
ATP (от 4.32 до 5.31)VPN (от 4.30 до 5.31)USG (от 4.09 до 4.72)ZyWALL (от 4.09 до 4.72)USG FLEX 50(W) (от 4.16 до 5.31)USG USG20(W)-VPN (от 4.16 до 5.31)USG FLEX 100W (от 4.50 до 5.31)USG FLEX 200 (от 4.50 до 5.31)USG FLEX 500 (от 4.50 до 5.31)USG FLEX 700 (от 4.50 до 5.31)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничить доступ пользователей к каталогу /var/zyxel/crontab.

Использование рекомендаций производителя:
https://www.zyxel.com/support/Zyxel-security-advisory-authenticated-directory-traversal-vulnerabilities-of-firewalls.shtml

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.rapid7.com/blog/post/2022/07/19/cve-2022-30526-fixed-zyxel-firewall-local-privilege-escalation/https://www.zyxel.com/support/Zyxel-security-advisory-authenticated-directory-traversal-vulnerabilities-of-firewalls.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена