[TLP:CLEAR] Zyxel opravuje 3 zranitelnosti ve vícero produktech
Zyxel opravuje 3 zranitelnosti nacházející se v produktech 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT a WiFi extenderech. Produkty a jejich opravené verze můžete nalézt v tabulkách na [1].
Neautentizovanému vzdálenému útočníkovi je prostřednictvím odeslání podvrženého HTTP POST požadavku umožněno vykonat DoS útok na webovém rozhraní pro správu [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2024-8748 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2024.
Autentizovanému vzdálenému útočníkovi s právy správce je prostřednictvím odeslání podvrženého HTTP GET požadavku, pokud je povolena funkce ZyEE, umožněno vykonat DoS útok na webovém rozhraní pro správu [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2024-9197 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2024.
Autentizovnému vzdálenému útočníkovi s oprávněním správce je umožněno vykonat příkazy operačního systému [1].
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-9200 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 3. 12. 2024.
Publikovala Michaela Jarošová dne 3. 12. 2024.
