ГлавнаяБаза уязвимостей БДУ → BDU:2023-08493
7.9высокая

BDU:2023-08493

Уязвимость компонента account_print.cgi микропрограммного обеспечения сетевых устройств Zyxel USG FLEX и VPN, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-12-06
Описание

Уязвимость компонента account_print.cgi микропрограммного обеспечения сетевых устройств Zyxel USG FLEX и VPN связана с неверным ограничением имени пути к каталогу tmp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
USG FLEX (от 4.50 до 5.35 включительно)VPN (от 4.30 до 5.35 включительно)
Способ устранения

Использование рекомендаций:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-aps

Оценка CVSS
Балл7.9 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.227311https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-pomogla-zakryt-uyazvimosti-v-mezhsetevyh-ehkranah-i-tochkah-dostupa-zyxel/https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-of-firewalls-and-apshttps://xakep.ru/2023/06/29/zyxel-patches/
Проверьте безопасность своего сайта и почты → Полная проверка домена