ГлавнаяБаза уязвимостей БДУ → BDU:2024-07437
10критическая

BDU:2024-07437 (CVE-2024-6342)

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-24
Описание

Уязвимость микропрограммного обеспечения сетевых хранилищ Zyxel NAS326 и Zyxel NAS542 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного HTTP POST-запроса

Затрагиваемое ПО и версии
NAS326 (до 5.21(AAZF.18)C0 включительно)NAS542 (до 5.21(ABAG.15)C0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-nas-products-09-10-2024

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-os-command-injection-vulnerability-in-nas-products-09-10-2024https://vuldb.com/?id.276884https://feedly.com/cve/CVE-2024-6342https://www.helpnetsecurity.com/2024/09/10/cve-2024-6342/
Проверьте безопасность своего сайта и почты → Полная проверка домена