Informazioni sul CVE-2023-37925
N/A
CWE ID: CWE-269
Base Score (CVSS): N/A
CVE: CVE-2023-37925
Descrizione: An improper privilege management vulnerability in the debug CLI command of the Zyxel ATP series firmware versions 4.32 through 5.37, USG FLEX series firmware versions 4.50 through 5.37, USG FLEX 50(W) series firmware versions 4.16 through 5.37, USG20(W)-VPN series firmware versions 4.16 through 5.37, VPN series firmware versions 4.30 through 5.37, NWA50AX firmware version 6.29(ABYW.2), WAC500 firmware version 6.65(ABVS.1), WAX300H firmware version 6.60(ACHF.1), and WBE660S firmware version 6.65(ACGG.1), could allow an authenticated local attacker to access system files on an affected device.
Vettore di attacco CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Local, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: None, Disponibilità: None.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | L | Local | L’attaccante deve avere accesso locale al sistema. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | N | None | Nessun impatto sull’integrità. |
| Availability Impact (A) | N | None | Nessun impatto sulla disponibilità. |
Riferimenti esterni
Prodotti interessati
- Zyxel – ATP series firmware
- Zyxel – USG FLEX series firmware
- Zyxel – USG FLEX 50(W) series firmware
- Zyxel – USG20(W)-VPN series firmware
- Zyxel – VPN series firmware
- Zyxel – NWA50AX firmware
- Zyxel – WAC500 firmware
- Zyxel – WAX300H firmware
- Zyxel – WBE660S firmware
Relazioni con altri prodotti
Produttore:Zyxel
Prodotto: USG FLEX series Firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: ATP series Firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: VPN series Firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: NWA50AX firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: WAC500 firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: USG FLEX 50(W) series firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: USG20(W)-VPN series firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: WAX300H firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0
Produttore:Zyxel
Prodotto: WBE660S firmware
Anno: 2023
CWE: CWE-269
CVSS: 0.0