CVE-2022-30525

CRÍTIC: (9.8)

CVSS6: 8.5

Els dispositius Zyxel multipel podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causades per un defecte en el programa CGI. Mitjançant la modificació de fitxers específics, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries sobre el sistema.

Sistemes Afectats

• Zyxel USG FLEX series firmware ZLD 4.30
• Zyxel USG FLEX series firmware ZLD 4.55
• Zyxel USG FLEX series firmware 4.60
• Zyxel USG FLEX 100(W) ZLD 5.00
• Zyxel USG FLEX 200 ZLD 5.00
• Zyxel USG FLEX 500 ZLD 5.00
• Zyxel USG FLEX 700 ZLD 5.00
• Zyxel USG FLEX 50(W) ZLD 5.10
• Zyxel USG FLEX USG20(W)-VPN ZLD 5.10
• Zyxel ATP series ZLD 5.10
• Zyxel VPN series ZLD 5.10

Remediació
Consulteu el lloc web de Zyxel per actualitzar o suggerir informació de solució alternativa.

Referències

• https://www.zyxel.com/support/Zyxel-security-advisory-for-OS-command-injection-vulnerability-of-firewalls.shtml
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30525