← Menace / CVE-2023-33009
CVE-2023-33009
Critique
Zyxel Multiple Firewalls Buffer Overflow Vulnerability.
Zyxel · Multiple Firewalls
Exploitabilité (EPSS)
28.1 %
percentile mondial 98
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
05 juin 2023
échéance CISA · 26 juin 2023
Description
Zyxel ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN, VPN, and ZyWALL/USG firewalls contain a buffer overflow vulnerability in the notification function that could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and remote code execution on an affected device.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-120 · Débordement de tampon (copie sans contrôle)
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗