← voltar
CVE-2023-33010

CVE-2023-33010

CVSS 9.8 CRITICALEPSS 28.8%● KEVCWE-120
Em resumo

Uma falha de estouro de buffer em firewalls Zyxel permite que atacantes derrubem o dispositivo ou tomem controle dele enviando dados malformados para a função de processamento de ID, sem necessidade de autenticação.

Detalhe técnico

Vulnerabilidade CWE-120 de estouro de buffer na função de processamento de ID em múltiplas versões de firmware Zyxel (4.25-5.36 Patch 1) permite que atacantes não autenticados causem negação de serviço ou executem código remoto através de entrada malformada que transborda buffers na memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer overflow vulnerability in the ID processing function in Zyxel ATP series firmware versions 4.32 through 5.36 Patch 1, USG FLEX series firmware versions 4.50 through 5.36 Patch 1, USG FLEX 50(W) firmware versions 4.25 through 5.36 Patch 1, USG20(W)-VPN firmware versions 4.25 through 5.36 Patch 1, VPN series firmware versions 4.30 through 5.36 Patch 1, ZyWALL/USG series firmware versions 4.25 through 4.73 Patch 1, could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Zyxel · ATP series firmwareZyxel · USG20(W)-VPN firmwareZyxel · USG FLEX 50(W) firmwareZyxel · USG FLEX series firmwareZyxel · VPN series firmwareZyxel · ZyWALL/USG series firmware

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33010https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls