Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2025-1731

Каталоги Уязвимости - CVE CVE-2025-1731
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2025-1731

PUBLISHED 12.06.2025

CNA: Zyxel

Обновлено: 12.06.2025
An incorrect permission assignment vulnerability in the PostgreSQL commands of the Zyxel USG FLEX H series uOS firmware versions from V1.20 through V1.31 could allow an authenticated local attacker with low privileges to gain access to the Linux shell and escalate their privileges by crafting malicious scripts or modifying system configurations with administrator-level access through a stolen token. Modifying the system configuration is only possible if the administrator has not logged out and the token remains valid.

CWE

Идентификатор Описание
CWE-732 CWE-732: Incorrect Permission Assignment for Critical Resource

БДУ ФСТЭК

Идентификатор Описание
BDU:2025-12737 Уязвимость микропрограммного обеспечения сетевых устройств ZyXEL USG FLEX H, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

USG FLEX H series uOS firmware
Product: USG FLEX H series uOS firmware
Vendor: Zyxel
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии from V1.20 through V1.31 affected
 

Ссылки

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-incorrect-permission-assignment-...

CISA ADP Vulnrichment

Обновлено: 02.05.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc no total 2.0.3 22.04.2025

CVE Program Container

Обновлено: 24.04.2025
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://seclists.org/fulldisclosure/2025/Apr/27
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.