ГлавнаяБаза уязвимостей БДУ → BDU:2023-00837
8.3высокая

BDU:2023-00837 (CVE-2022-38547)

Уязвимость реализации интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-02-21
Описание

Уязвимость реализации интерфейса командной строки (CLI) микропрограммного обеспечения сетевых устройств Zyxel связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
ATP (до ZLD V5.35)USG FLEX (до ZLD 5.35)VPN (до ZLD V5.35)ZyWALL (до ZLD V4.73)USG (до ZLD V4.73)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-rce-in-firewalls

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-38547https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-rce-in-firewalls
Проверьте безопасность своего сайта и почты → Полная проверка домена