BDU:2026-03188
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость микропрограммного обеспечения сетевых устройств Zyxel связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Zyxel Communications Corp.
Наименование ПО: DM4200-B0, DX3300-T0, DX3300-T1, DX3301-T0, DX4510-B0, DX4510-B1, DX5401-B1, EE3301-00, EE5301-00, EE6510-10, EMG3525-T50B, EMG5523-T50B, EMG6726-B10A, EX2210-T0, EX3300-T0, EX3300-T1, EX3301-T0, EX3500-T0, EX3501-T0, EX3510-B0, EX3510-B1, EX3600-T0, EX5401-B1, EX5510-B0, EX5512-T0, EX5601-T0, EX5601-T1, EX7501-B0, EX7710-B0, GM4100-B0, VMG3625-T50B, VMG4005-B50A, VMG4005-B60A, VMG4927-B50A, VMG8623-T50B, AM7510-00, AX7501-B1, PE3301-00, PE5301-01, PM3100-T0, PM5100-T0, PM5100-T1, PM7300-T0, PM7500-00, PX3321-T1, PX5301-T0, WE3300-00, WE4600-00, WX3100-T0, WX3401-B1, WX5600-T0, WX5610-B0
Версия ПО: до 5.17(ACBS.1.5)C0 включительно (DM4200-B0), до 5.50(ABVY.7)C0 включительно (DX3300-T0), до 5.50(ABVY.7)C0 включительно (DX3300-T1), до 5.50(ABVY.7)C0 включительно (DX3301-T0), до 5.17(ABYL.10)C0 включительно (DX4510-B0), до 5.17(ABYL.10)C0 включительно (DX4510-B1), до 5.17(ABYO.7)C0 включительно (DX5401-B1), до 5.63(ACMU.2)C0 включительно (EE3301-00), до 5.63(ACLD.2)C0 включительно (EE5301-00), до 5.19(ACJQ.4)C0 включительно (EE6510-10), до 5.50(ABPM.9.6)C0 включительно (EMG3525-T50B), до 5.50(ABPM.9.6)C0 включительно (EMG5523-T50B), до 5.13(ABNP.8.1)C1 включительно (EMG6726-B10A), до 5.50(ACDI.2.3)C0 включительно (EX2210-T0), до 5.50(ABVY.7)C0 включительно (EX3300-T0), до 5.50(ABVY.7)C0 включительно (EX3300-T1), до 5.50(ABVY.7)C0 включительно (EX3301-T0), до 5.44(ACHR.5)C0 включительно (EX3500-T0), до 5.44(ACHR.5)C0 включительно (EX3501-T0), до 5.17(ABUP.15.1)C0 включительно (EX3510-B0), до 5.17(ABUP.15.1)C0 включительно (EX3510-B1), до 5.70(ACIF.2)C0 включительно (EX3600-T0), до 5.17(ABYO.7)C0 включительно (EX5401-B1), до 5.17(ABQX.11)C0 включительно (EX5510-B0), до 5.70(ACEG.5.3)C0 включительно (EX5512-T0), до 5.70(ACDZ.5)C0 включительно (EX5601-T0), до 5.70(ACDZ.5)C0 включительно (EX5601-T1), до 5.18(ACHN.3)C0 включительно (EX7501-B0), до 5.18(ACAK.1.5)C0 включительно (EX7710-B0), до 5.18(ACCL.1.1)C0 включительно (GM4100-B0), до 5.50(ABPM.9.6)C0 включительно (VMG3625-T50B), до 5.17(ABQA.3.1)C0 включительно (VMG4005-B50A), до 5.17(ABQA.3.1)C0 включительно (VMG4005-B60A), до 5.13(ABLY.10.1)C0 включительно (VMG4927-B50A), до 5.50(ABPM.9.6)C0 включительно (VMG8623-T50B), до 5.63(ACOR.0)C0 включительно (AM7510-00), до 5.17(ABPC.7)C0 включительно (AX7501-B1), до 5.63(ACMT.2)C0 включительно (PE3301-00), до 5.63(ACOJ.2)C0 включительно (PE5301-01), до 5.42(ACBF.4.1)C0 включительно (PM3100-T0), до 5.42(ACBF.4.1)C0 включительно (PM5100-T0), до 5.42(ACBF.4.1)C0 включительно (PM5100-T1), до 5.42(ABYY.4)C0 включительно (PM7300-T0), до 5.61(ACKK.1.1)C0 включительно (PM7500-00), до 5.44(ACJB.1.4)C0 включительно (PX3321-T1), до 5.44(ACHK.2)C0 включительно (PX3321-T1), до 5.44(ACKB.0.5)C0 включительно (PX5301-T0), до 5.70(ACKA.1)C0 включительно (WE3300-00), до 6.70(ACKT.0)B8 включительно (WE4600-00), до 5.50(ABVL.4.8)C0 включительно (WX3100-T0), до 5.17(ABVE.2.9)C0 включительно (WX3401-B1), до 5.70(ACEB.5)C0 включительно (WX5600-T0), до 5.18(ACGJ.0.4)C0 включительно (WX5610-B0)
Тип ПО: Микропрограммный код, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты