ГлавнаяБаза уязвимостей БДУ → BDU:2023-02782
10критическая

BDU:2023-02782

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ZyWALL/USG, VPN, USG FLEX, ATP, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-05-24
Описание

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ZyWALL/USG, VPN, USG FLEX, ATP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
ATP100 (от 4.60 до 5.36)ATP100W (от 4.60 до 5.35)ATP200 (от 4.60 до 5.36)ATP500 (от 4.60 до 5.36)ATP700 (от 4.60 до 5.36)ATP800 (от 4.60 до 5.36)USG FLEX 100 (от 4.60 до 5.36)USG FLEX 100W (от 4.60 до 5.36)USG FLEX 200 (от 4.60 до 5.36)USG FLEX 50(W) (от 4.60 до 5.36)USG FLEX 500 (от 4.60 до 5.36)USG FLEX 700 (от 4.60 до 5.36)VPN100 (от 4.60 до 5.36)VPN1000 (от 4.60 до 5.36)VPN300 (от 4.60 до 5.36)VPN50 (от 4.60 до 5.36)USG 310 (от 4.60 до 4.73)USG 110 (от 4.60 до 4.73)USG FLEX 50 (от 4.60 до 5.36)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewallshttp://packetstormsecurity.com/files/172820/Zyxel-IKE-Packet-Decoder-Unauthenticated-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена