CVE-2024-11667
CVE-2024-11667
Em resumo
Uma falha na interface web de firewalls Zyxel permite que atacantes baixem ou enviem arquivos usando endereços especialmente construídos, podendo expor dados sensíveis ou injetar arquivos maliciosos.
Detalhe técnico
Vulnerabilidade de travessia de diretório na interface web de gerenciamento que permite a atacantes contornar restrições de caminho via URLs manipuladas para acessar arquivos arbitrários do sistema. Afeta dispositivos Zyxel ATP, USG FLEX e USG20(W)-VPN com versões de firmware vulneráveis (V5.00-V5.38 ou V5.10-V5.38 conforme modelo), possibilitando operações não autorizadas de leitura e escrita de arquivos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A directory traversal vulnerability in the web management interface of Zyxel ATP series firmware versions V5.00 through V5.38, USG FLEX series firmware versions V5.00 through V5.38, USG FLEX 50(W) series firmware versions V5.10 through V5.38, and USG20(W)-VPN series firmware versions V5.10 through V5.38 could allow an attacker to download or upload files via a crafted URL.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Zyxel · ATP series firmwareZyxel · USG20(W)-VPN series firmwareZyxel · USG FLEX 50(W) series firmwareZyxel · USG FLEX series firmwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →