ГлавнаяБаза уязвимостей БДУ → BDU:2023-08491
7.8высокая

BDU:2023-08491

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN и VPN, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-06
Описание

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN и VPN связана с выходом операции за границы буфера в памяти при обработке файла sdwan_iface_ipc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем загрузки специально созданного файла конфигурации

Затрагиваемое ПО и версии
USG FLEX (от 5.00 до 5.32 включительно)ATP (от 5.10 до 5.32 включительно)USG FLEX 50(W) (от 5.10 до 5.32 включительно)USG 20(W)-VPN (от 5.10 до 5.32 включительно)VPN (от 5.00 до 5.35 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-aps

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-pomogla-zakryt-uyazvimosti-v-mezhsetevyh-ehkranah-i-tochkah-dostupa-zyxel/https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-apshttps://xakep.ru/2023/06/29/zyxel-patches/https://vuldb.com/ru/?id.227315
Проверьте безопасность своего сайта и почты → Полная проверка домена