Informazioni sul CVE-2023-6398
N/A
CWE ID: CWE-78
Base Score (CVSS): N/A
CVE: CVE-2023-6398
Descrizione: A post-authentication command injection vulnerability in the file upload binary in Zyxel ATP series firmware versions from 4.32 through 5.37 Patch 1, USG FLEX series firmware versions from 4.50 through 5.37 Patch 1, USG FLEX 50(W) series firmware versions from 4.16 through 5.37 Patch 1, USG20(W)-VPN series firmware versions from 4.16 through 5.37 Patch 1, USG FLEX H series firmware versions from 1.10 through 1.10 Patch 1, NWA50AX firmware versions through 6.29(ABYW.3), WAC500 firmware versions through 6.65(ABVS.1), WAX300H firmware versions through 6.60(ACHF.1), and WBE660S firmware versions through 6.65(ACGG.1) could allow an authenticated attacker with administrator privileges to execute some operating system (OS) commands on an affected device via FTP.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- Zyxel – ATP series firmware
- Zyxel – USG FLEX series firmware
- Zyxel – USG FLEX 50(W) series firmware
- Zyxel – USG20(W)-VPN series firmware
- Zyxel – NWA50AX firmware
- Zyxel – WAC500 firmware
- Zyxel – WAX300H firmware
- Zyxel – WBE660S firmware
- Zyxel – USG FLEX H series firmware
Relazioni con altri prodotti
Produttore:Zyxel
Prodotto: USG FLEX series Firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: ATP series Firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: NWA50AX firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: WAC500 firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: USG FLEX 50(W) series firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: USG20(W)-VPN series firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: WAX300H firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: WBE660S firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0
Produttore:Zyxel
Prodotto: USG FLEX H series firmware
Anno: 2023
CWE: CWE-78
CVSS: 0.0