Vulnerabilidad en Zyxel Corporation (CVE-2023-5797)
Severidad:
MEDIA
Type:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023
Descripción
Una vulnerabilidad de administración de privilegios inadecuada en el comando CLI de depuración de las versiones de firmware: <br />
serie Zyxel ATP 4.32 a 5.37,<br />
serie USG FLEX 4.50 a 5.37, <br />
serie USG FLEX 50(W) 4.16 a 5.37, <br />
serie USG20(W)-VPN 4.16 a 5.37,<br />
serie VPN 4.30 a 5.37, <br />
NWA50AX 6.29 (ABYW.2), <br />
WAC500 6.65 (ABVS.1), <br />
WAX300H 6.60 (ACHF.1) y <br />
WBE660S 6.65 ( ACGG.1),.<br />
Podría permitir que un atacante local autenticado acceda a los registros del administrador en un dispositivo afectado.
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* | 4.32 (incluyendo) | 5.37 (incluyendo) |
cpe:2.3:h:zyxel:atp100:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:atp100w:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:atp200:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:atp500:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:atp700:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:atp800:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:zyxel:zld:*:*:*:*:*:*:*:* | 4.50 (incluyendo) | 5.37 (incluyendo) |
cpe:2.3:h:zyxel:usg_flex_100:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:usg_flex_100w:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:usg_flex_200:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:usg_flex_50:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:usg_flex_500:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:usg_flex_50w:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:zyxel:usg_flex_700:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página