Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-11667

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-11667
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-11667

PUBLISHED 06.12.2024

CNA: Zyxel

Обновлено: 28.11.2024
A directory traversal vulnerability in the web management interface of Zyxel ATP series firmware versions V5.00 through V5.38, USG FLEX series firmware versions V5.00 through V5.38, USG FLEX 50(W) series firmware versions V5.10 through V5.38, and USG20(W)-VPN series firmware versions V5.10 through V5.38 could allow an attacker to download or upload files via a crafted URL.

CWE

Идентификатор Описание
CWE-22 Некорректные ограничения путей для каталогов (выход за пределы каталога)

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-10435 Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевого экрана Zyxel ZLD, позволяющая нарушителю выполнить загрузку или выгрузку файлов

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20241213-117 13.12.2024 Чтение локальных файлов в Zyxel firewalls

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Доп. Информация

Product Status

ATP series firmware
Product: ATP series firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии versions V5.00 through V5.38 affected
USG FLEX series firmware
Product: USG FLEX series firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии versions V5.00 through V5.38 affected
USG FLEX 50(W) series firmware
Product: USG FLEX 50(W) series firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии versions V5.10 through V5.38 affected
USG20(W)-VPN series firmware
Product: USG20(W)-VPN series firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии versions V5.10 through V5.38 affected
 

Ссылки

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-protecting-against-recent-firewall-t...

CISA ADP Vulnrichment

Обновлено: 06.12.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
active yes partial 2.0.3 05.12.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.