Vulnerabilidad en USG FLEX H (CVE-2025-1731)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2025
Última modificación:
30/10/2025
Descripción
Una vulnerabilidad de asignación incorrecta de permisos en los comandos PostgreSQL de las versiones de firmware uOS de la serie USG FLEX H, de la V1.20 a la V1.31, podría permitir que un atacante local autenticado con privilegios bajos acceda al shell de Linux y aumente sus privilegios mediante la creación de scripts maliciosos o la modificación de la configuración del sistema con acceso de administrador mediante un token robado. La modificación de la configuración del sistema solo es posible si el administrador no ha cerrado sesión y el token sigue siendo válido.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zyxel:uos:*:*:*:*:*:*:*:* | 1.20 (incluyendo) | 1.32 (excluyendo) |
| cpe:2.3:h:zyxel:usg_flex_100h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:usg_flex_100hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:usg_flex_200h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:usg_flex_200hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:usg_flex_500h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:usg_flex_50h:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:usg_flex_50hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:usg_flex_700h:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página