ГлавнаяБаза уязвимостей БДУ → BDU:2022-05545
10критическая

BDU:2022-05545

Уязвимость систем хранения NAS (Network Attached Storage) NAS326, NAS540, NAS542, связана с использованием неконтролируемых форматных строк, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-09-07
Описание

Уязвимость систем хранения NAS (Network Attached Storage) NAS326, NAS540, NAS542 связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного UDP-пакета

Затрагиваемое ПО и версии
NAS326 (до 5.21(AAZF.12)C0)NAS540 (до 5.21(AATB.9)C0)NAS542 (до 5.21(ABAG.9)C0)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/support/Zyxel-security-advisory-for-format-string-vulnerability-in-NAS.shtml
Проверьте безопасность своего сайта и почты → Полная проверка домена