BDU:2023-02782: Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ZyWALL/USG, VPN, USG FLEX, ATP, позволяющая нарушителю выполнить произвольные команды

Описание уязвимости Уязвимость микропрограммного обеспечения сетевых устройств Zyxel ZyWALL/USG, VPN, USG FLEX, ATP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор Zyxel Communications Corp.
Наименование ПО ATP100, ATP100W, ATP200, ATP500, ATP700, ATP800, USG FLEX 100, USG FLEX 100W, USG FLEX 200, USG FLEX 50(W), USG FLEX 500, USG FLEX 700, VPN100, VPN1000, VPN300, VPN50, USG 310, USG 110, USG FLEX 50
Версия ПО
  • от 4.60 до 5.36 (ATP100)
  • от 4.60 до 5.35 (ATP100W)
  • от 4.60 до 5.36 (ATP200)
  • от 4.60 до 5.36 (ATP500)
  • от 4.60 до 5.36 (ATP700)
  • от 4.60 до 5.36 (ATP800)
  • от 4.60 до 5.36 (USG FLEX 100)
  • от 4.60 до 5.36 (USG FLEX 100W)
  • от 4.60 до 5.36 (USG FLEX 200)
  • от 4.60 до 5.36 (USG FLEX 50(W))
  • от 4.60 до 5.36 (USG FLEX 500)
  • от 4.60 до 5.36 (USG FLEX 700)
  • от 4.60 до 5.36 (VPN100)
  • от 4.60 до 5.36 (VPN1000)
  • от 4.60 до 5.36 (VPN300)
  • от 4.60 до 5.36 (VPN50)
  • от 4.60 до 4.73 (USG 310)
  • от 4.60 до 4.73 (USG 110)
  • от 4.60 до 5.36 (USG FLEX 50)
Тип ПО ПО сетевого программно-аппаратного средства, Микропрограммный код, Сетевое средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.04.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Инъекция
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения