ГлавнаяБаза уязвимостей БДУ → BDU:2024-07058
10критическая

BDU:2024-07058

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-16
Описание

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
ZYXEL NWA50AX (до 7.00(ABYW.1) включительно)ZYXEL NWA50AX-PRO (до 7.00(ACGE.1) включительно)ZYXEL NWA55AXE (до 7.00(ABZL.1) включительно)ZYXEL NWA90AX (до 7.00(ACCV.1) включительно)ZYXEL NWA90AX-PRO (до 7.00(ACGF.1) включительно)ZYXEL NWA110AX (до 7.00(ABTG.1) включительно)ZYXEL NWA130BE (до 7.00(ACIL.1) включительно)ZYXEL NWA210AX (до 7.00(ABTD.1) включительно)ZYXEL NWA220AX-6E (до 7.00(ACCO.1) включительно)ZYXEL NWA1123ACv3 (до 6.70(ABVT.4) включительно)ZYXEL NWA1123-AC PRO (до 6.28(ABHD.0) включительно)ZYXEL WAC500 (до 6.70(ABVS.4) включительно)ZYXEL WAC500H (до 6.70(ABWA.4) включительно)ZYXEL WAC6502D-S (до 6.28(AASE.0) включительно)ZYXEL WAC6503D-S (до 6.28(AASF.0) включительно)ZYXEL WAC6552D-S (до 6.28(ABIO.0) включительно)ZYXEL WAC6553D-E (до 6.28(AASG.2) включительно)ZYXEL WAX300H (до 7.00(ACHF.1) включительно)ZYXEL WAX510D (до 7.00(ABTF.1) включительно)ZYXEL WAX610D (до 7.00(ABTE.1) включительно)ZYXEL WAX620D-6E (до 7.00(ACCN.1) включительно)ZYXEL WAX630S (до 7.00(ABZD.1) включительно)ZYXEL WAX640S-6E (до 7.00(ACCM.1) включительно)ZYXEL WAX650S (до 7.00(ABRM.1) включительно)ZYXEL WAX655E (до 7.00(ACDO.1) включительно)ZYXEL WBE530 (до 7.00(ACLE.1) включительно)ZYXEL WBE660S (до 7.00(ACGG.1) включительно)USG LITE 60AX (V2.00(ACIP.2))
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-aps-and-security-router-devices-09-03-2024
Проверьте безопасность своего сайта и почты → Полная проверка домена