CVE-2022-38547

ALT: (7,2)

CVSS3: 6,3

Zyxel ATP, USG FLEX, VPN i ZyWALL/USG podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d’una vulnerabilitat d’injecció a d’ordres CLI. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de Zyxel per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, consulteu les referències.

Referències

• https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-post-authentication-rce-in-firewalls
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38547