← volver
CVE-2023-33010

CVE-2023-33010

CVSS 9.8 CRITICALEPSS 28.8%● KEVCWE-120
En resumen

Una falla de desbordamiento de búfer en cortafuegos Zyxel permite a atacantes bloquear el dispositivo o tomar control del mismo enviando datos malformados a la función de procesamiento de ID, sin necesidad de autenticación.

Detalle técnico

Vulnerabilidad CWE-120 de desbordamiento de búfer en la función de procesamiento de ID en múltiples versiones de firmware Zyxel (4.25-5.36 Patch 1) permite a atacantes no autenticados causar denegación de servicio o ejecutar código remoto a través de entrada malformada que desborda búferes en memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow vulnerability in the ID processing function in Zyxel ATP series firmware versions 4.32 through 5.36 Patch 1, USG FLEX series firmware versions 4.50 through 5.36 Patch 1, USG FLEX 50(W) firmware versions 4.25 through 5.36 Patch 1, USG20(W)-VPN firmware versions 4.25 through 5.36 Patch 1, VPN series firmware versions 4.30 through 5.36 Patch 1, ZyWALL/USG series firmware versions 4.25 through 4.73 Patch 1, could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Zyxel · ATP series firmwareZyxel · USG20(W)-VPN firmwareZyxel · USG FLEX 50(W) firmwareZyxel · USG FLEX series firmwareZyxel · VPN series firmwareZyxel · ZyWALL/USG series firmware

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-33010https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-buffer-overflow-vulnerabilities-of-firewalls