Informazioni sul CVE-2022-2030

N/A

CWE ID: CWE-22

Base Score (CVSS): N/A

CVE: CVE-2022-2030

Descrizione: A directory traversal vulnerability caused by specific character sequences within an improperly sanitized URL was identified in some CGI programs of Zyxel USG FLEX 100(W) firmware versions 4.50 through 5.30, USG FLEX 200 firmware versions 4.50 through 5.30, USG FLEX 500 firmware versions 4.50 through 5.30, USG FLEX 700 firmware versions 4.50 through 5.30, USG FLEX 50(W) firmware versions 4.16 through 5.30, USG20(W)-VPN firmware versions 4.16 through 5.30, ATP series firmware versions 4.32 through 5.30, VPN series firmware versions 4.30 through 5.30, USG/ZyWALL series firmware versions 4.11 through 4.72, that could allow an authenticated attacker to access some restricted files on a vulnerable device.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.4 (Medium)

Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	L	Low	Richiede pochi privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	N	None	Nessun impatto sull’integrità.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.

Riferimenti esterni

https://www.zyxel.com/support/Zyxel-security-advisory-authenticated-directory-traversal-vulnerabilities-of-firewalls.shtml

Prodotti interessati

Zyxel – USG FLEX 100(W) firmware
Zyxel – USG FLEX 200 firmware
Zyxel – USG FLEX 500 firmware
Zyxel – USG FLEX 700 firmware
Zyxel – ATP series firmware
Zyxel – VPN series firmware
Zyxel – USG FLEX 50(W) firmware
Zyxel – USG 20(W)-VPN firmware
Zyxel – USG/ZyWALL series firmware

Relazioni con altri prodotti

Produttore:Zyxel
Prodotto: USG/Zywall series Firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: ATP series Firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: VPN series Firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: USG FLEX 100(W) firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: USG FLEX 200 firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: USG FLEX 500 firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: USG FLEX 700 firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: USG FLEX 50(W) firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0

Produttore:Zyxel
Prodotto: USG 20(W)-VPN firmware
Anno: 2022
CWE: CWE-22
CVSS: 0.0