CVE-2023-28771: Puntuación 9.8 para Zyxel ZyWALL/USG series firmware • IT CONNECT LATAM

CVE-2023-28771 se ha clasificado como una vulnerabilidad de alta gravedad debido a las implicaciones que puede tener en la confidencialidad, integridad y disponibilidad de los sistemas afectados.

Detalle

Descripción

Manejo inadecuado de mensajes de error en Zyxel ZyWALL/USG series firmware versiones 4.60 a 4.73, VPN series firmware versiones 4.60 a 5.35, USG FLEX series firmware versiones 4.60 a 5.35 y ATP series firmware versiones 4.60 a 5.35, lo que podría permitir que un atacante no autenticado ejecute algunos comandos del sistema operativo de forma remota mediante el envío de paquetes manipulados a un dispositivo afectado.

Gravedad

CVSS 3.x Gravedad y métricas:

La puntuación NIST CVSS coincide con la puntuación CNA para CVE-2023-28771

CNA: Corporación Zyxel

Puntuación básica: 9.8 CRÍTICO

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Los analistas de NVD utilizan información disponible públicamente para asociar cadenas de vectores y puntuaciones CVSS. También mostramos cualquier información CVSS provista dentro de la Lista CVE de la CNA.Nota: La NVD y la CNA han proporcionado la misma puntuación. Cuando esto ocurre, solo se muestra la información de la CNA, pero el icono del nivel de aceptación de la CNA recibe una marca de verificación para indicar la concurrencia de NVD.

Referencias a avisos, soluciones y herramientas

Al seleccionar estos enlaces, abandonará el espacio web del NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que podría ser de su interés. No se deben hacer inferencias a causa de que se haga referencia, o no, a otros sitios desde esta página. Puede haber otros sitios web que sean más apropiados para su propósito. NIST no respalda necesariamente las opiniones expresadas ni está de acuerdo con los hechos presentados en estos sitios. Además, NIST no respalda ningún producto comercial que pueda mencionarse en estos sitios. Envíe los comentarios sobre esta página a nvd@nist.gov .

Hipervínculo	Recurso
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls	Asesoría de proveedores

Enumeración de debilidades

ID de CWE	Nombre de CWE	Fuente
CWE-78	Neutralización incorrecta de elementos especiales utilizados en un comando de sistema operativo (‘inyección de comando de sistema operativo’)	Corporación NIST Zyxel

Configuraciones de software afectadas conocidas Cambie a CPE 2.2

Configuración 1 ( ocultar )

cpe:2.3:o:zyxel:atp100_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:atp100:-:::::::* Mostrar CPE coincidentes

Configuración 2 ( ocultar )

cpe:2.3:o:zyxel:atp100w_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,35
corriendo en/con
cpe:2.3:h:zyxel:atp100w:-:::::::* Mostrar CPE coincidentes

Configuración 3 ( ocultar )

cpe:2.3:o:zyxel:atp200_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:atp200:-:::::::* Mostrar CPE coincidentes

Configuración 4 ( ocultar )

cpe:2.3:o:zyxel:atp500_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:atp500:-:::::::* Mostrar CPE coincidentes

Configuración 5 ( ocultar )

cpe:2.3:o:zyxel:atp700_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:atp700:-:::::::* Mostrar CPE coincidentes

Configuración 6 ( ocultar )

cpe:2.3:o:zyxel:atp800_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:atp800:-:::::::* Mostrar CPE coincidentes

Configuración 7 ( ocultar )

cpe:2.3:o:zyxel:usg_flex_100_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:usg_flex_100:-:::::::* Mostrar CPE coincidentes

Configuración 8 ( ocultar )

cpe:2.3:o:zyxel:usg_flex_100w_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:usg_flex_100w:-:::::::* Mostrar CPE coincidentes

Configuración 9 ( ocultar )

cpe:2.3:o:zyxel:usg_flex_200_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:usg_flex_200:-:::::::* Mostrar CPE coincidentes

Configuración 10 ( ocultar )

cpe:2.3:o:zyxel:usg_flex_50_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:usg_flex_50:-:::::::* Mostrar CPE coincidentes

Configuración 11 ( ocultar )

cpe:2.3:o:zyxel:usg_flex_500_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:usg_flex_500:-:::::::* Mostrar CPE coincidentes

Configuración 12 ( ocultar )

cpe:2.3:o:zyxel:usg_flex_50w_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:usg_flex_50w:-:::::::* Mostrar CPE coincidentes

Configuración 13 ( ocultar )

cpe:2.3:o:zyxel:usg_flex_700_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:usg_flex_700:-:::::::* Mostrar CPE coincidentes

Configuración 14 ( ocultar )

cpe:2.3:o:zyxel:vpn100_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:vpn100:-:::::::* Mostrar CPE coincidentes

Configuración 15 ( ocultar )

cpe:2.3:o:zyxel:vpn1000_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:vpn1000:-:::::::* Mostrar CPE coincidentes

Configuración 16 ( ocultar )

cpe:2.3:o:zyxel:vpn300_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:vpn300:-:::::::* Mostrar CPE coincidentes

Configuración 17 ( ocultar )

cpe:2.3:o:zyxel:vpn50_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 5,36
corriendo en/con
cpe:2.3:h:zyxel:vpn50:-:::::::* Mostrar CPE coincidentes

Configuración 18 ( ocultar )

cpe:2.3:o:zyxel:zywall_usg_310_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 4,73
cpe:2.3:o:zyxel:zywall_usg_310_firmware:4.73:-:::::: Mostrar CPE coincidentes
corriendo en/con
cpe:2.3:h:zyxel:zywall_usg_310:-:::::::* Mostrar CPE coincidentes

Configuración 19 ( ocultar )

cpe:2.3:o:zyxel:zywall_usg_100_firmware:::::::: Mostrar CPE coincidentes	Desde (incluido) 4,60	Hasta (excluido) 4,73
cpe:2.3:o:zyxel:zywall_usg_100_firmware:4.73:-:::::: Mostrar CPE coincidentes
corriendo en/con
cpe:2.3:h:zyxel:zywall_usg_100:-:::::::* Mostrar CPE coincidentes

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

Lea más sobre ciberseguridad en;

Proofpoint revela que el 63% de los CISO han experimentado pérdida de datos en el año

Criptoactivos: Kaspersky en 2023 los protege

Portales Cautivos en la Nube: una tendencia que crece en 2023

Kits de phishing: aumentó un 25%, son evasivos y avanzados

Intersat PFA 2023: ¿nuestra fuerza está en riesgo?

CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, CVE-2023-28771, -28771,