← Menace / CVE-2023-28771
CVE-2023-28771
Critique
Zyxel Multiple Firewalls OS Command Injection Vulnerability.
Zyxel · Multiple Firewalls
Exploitabilité (EPSS)
99.3 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
31 mai 2023
échéance CISA · 21 juin 2023
Description
Zyxel ATP, USG FLEX, VPN, and ZyWALL/USG firewalls allow for improper error message handling which could allow an unauthenticated attacker to execute OS commands remotely by sending crafted packets to an affected device.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗