Katalog CVE

Aktywnie wykorzystywana w atakach

Zyxel Multiple Firewalls Buffer Overflow Vulnerability

Zyxel — Multiple Firewalls · Figuruje w katalogu CISA KEV od 2023-06-05. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply updates per vendor instructions.

CVE-2023-33009

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
28.14%

Percentyl 98 — wyżej niż 98% wszystkich znanych CVE

Streszczenie

W podatności CVE-2023-33009 występuje przepełnienie bufora w funkcji powiadomień w oprogramowaniu układowym serii Zyxel ATP, USG FLEX, USG20(W)-VPN oraz serii VPN i ZyWALL/USG. Może to umożliwić nieautoryzowanemu atakującemu wywołanie warunków odmowy usługi (DoS) oraz zdalne wykonanie kodu na podatnym urządzeniu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu oraz wywołania odmowy usługi, co może prowadzić do poważnych zakłóceń w działaniu systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 through 5.36 Patch 1, USG FLEX series firmware versions 4.60 through 5.36 Patch 1, USG FLEX 50(W) firmware versions 4.60 through 5.36 Patch 1, USG20(W)-VPN firmware versions 4.60 through 5.36 Patch 1, VPN series firmware versions 4.60 through 5.36 Patch 1, ZyWALL/USG series firmware versions 4.60 through 4.73 Patch 1, could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS