← Menace / CVE-2022-30525
CVE-2022-30525
Critique
Zyxel Multiple Firewalls OS Command Injection Vulnerability.
Zyxel · Multiple Firewalls
Exploitabilité (EPSS)
99.9 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
16 mai 2022
échéance CISA · 06 juin 2022
Description
A command injection vulnerability in the CGI program of some Zyxel firewall versions could allow an attacker to modify specific files and then execute some OS commands on a vulnerable device.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗