10критическая
BDU:2023-02782
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ZyWALL/USG, VPN, USG FLEX, ATP, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-05-24
Описание
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ZyWALL/USG, VPN, USG FLEX, ATP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
ATP100 (от 4.60 до 5.36)ATP100W (от 4.60 до 5.35)ATP200 (от 4.60 до 5.36)ATP500 (от 4.60 до 5.36)ATP700 (от 4.60 до 5.36)ATP800 (от 4.60 до 5.36)USG FLEX 100 (от 4.60 до 5.36)USG FLEX 100W (от 4.60 до 5.36)USG FLEX 200 (от 4.60 до 5.36)USG FLEX 50(W) (от 4.60 до 5.36)USG FLEX 500 (от 4.60 до 5.36)USG FLEX 700 (от 4.60 до 5.36)VPN100 (от 4.60 до 5.36)VPN1000 (от 4.60 до 5.36)VPN300 (от 4.60 до 5.36)VPN50 (от 4.60 до 5.36)USG 310 (от 4.60 до 4.73)USG 110 (от 4.60 до 4.73)USG FLEX 50 (от 4.60 до 5.36)
Способ устранения
Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи