Katalog CVE

Aktywnie wykorzystywana w atakach

Zyxel Multiple Firewalls Buffer Overflow Vulnerability

Zyxel — Multiple Firewalls · Figuruje w katalogu CISA KEV od 2023-06-05. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply updates per vendor instructions.

CVE-2023-33010

KrytyczneCVSS 9.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
28.81%

Percentyl 98 — wyżej niż 98% wszystkich znanych CVE

Streszczenie

W podatności CVE-2023-33010 występuje przepełnienie bufora w funkcji przetwarzania ID w oprogramowaniu układowym serii Zyxel ATP, USG FLEX, USG20(W)-VPN oraz serii VPN i ZyWALL/USG. Może to pozwolić nieautoryzowanemu atakującemu na wywołanie warunków odmowy usługi (DoS) oraz zdalne wykonanie kodu na podatnym urządzeniu.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości zdalnego wykonania kodu oraz wywołania odmowy usługi, co może prowadzić do zakłócenia działania krytycznych systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A buffer overflow vulnerability in the ID processing function in Zyxel ATP series firmware versions 4.32 through 5.36 Patch 1, USG FLEX series firmware versions 4.50 through 5.36 Patch 1, USG FLEX 50(W) firmware versions 4.25 through 5.36 Patch 1, USG20(W)-VPN firmware versions 4.25 through 5.36 Patch 1, VPN series firmware versions 4.30 through 5.36 Patch 1, ZyWALL/USG series firmware versions 4.25 through 4.73 Patch 1, could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS