CVE-2022-45853
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
30/05/2023
Última modificación:
10/01/2025
Descripción
*** Pendiente de traducción *** The privilege escalation vulnerability in the Zyxel GS1900-8 firmware version <br />
<br />
V2.70(AAHH.3) and the GS1900-8HP firmware version V2.70(AAHI.3) could allow an authenticated, local attacker with administrator privileges to execute some system commands as &#39;root&#39; on a vulnerable device via SSH.
Impacto
Puntuación base 3.x
6.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:zyxel:gs1900-8_firmware:2.70\(aahh.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:gs1900-8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-8hp_firmware:2.70\(aahi.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:gs1900-8hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-10hp_firmware:2.70\(aazi.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:gs1900-10hp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-16_firmware:2.70\(aahj.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:gs1900-16:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-24_firmware:2.70\(aahl.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:gs1900-24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-24e_firmware:2.70\(aahk.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:gs1900-24e:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-24ep_firmware:2.70\(abto.3\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:zyxel:gs1900-24ep:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:zyxel:gs1900-24hpv2_firmware:2.70\(abtp.3\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página