TR

CVE-2024-42057

Yüksek
8.1
0.05.010.0
Yıl
2024
Yayımlandı
3 Eyl 2024
Etkilenen cihazlar
0
CVSS Puanı
8.1

CVE-2024-42057 nedir?

V4.32'den V5.38'e kadar Zyxel ATP serisi donanım yazılımı sürümlerinin, V4.50'den V5.38'e kadar USG FLEX serisi donanım yazılımı sürümlerinin, V4.16'dan V5.38'e kadar USG FLEX 50(W) serisi donanım yazılımı sürümlerinin ve V4.16'dan V5.38'e kadar USG20(W)-VPN serisi donanım yazılımı sürümlerinin IPSec VPN özelliğindeki bir komut enjeksiyon güvenlik açığı, kimliği doğrulanmamış bir saldırganın yürütme yapmasına izin verebilir Güvenlik açığı bulunan cihaza hazırlanmış bir kullanıcı adı göndererek, etkilenen cihazdaki bazı işletim sistemi komutları. Bu saldırının yalnızca cihazın Kullanıcı Tabanlı PSK kimlik doğrulama modunda yapılandırılmış olması ve geçerli bir kullanıcının geçerli bir kullanıcı olması durumunda başarılı olabileceğini unutmayın.

CVSS Vector Breakdown

CVSS 3.1
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
High

Exploit requires specific conditions, timing, or configuration to succeed.

PR
Privileges Required
None

No authentication required. Any anonymous user can exploit this vulnerability.

UI
User Interaction
None

No user interaction required. Exploit runs without any victim action.

S
Scope
Unchanged

Exploiting the vulnerability only affects the vulnerable component itself.

C
Confidentiality Impact
High

Complete loss of confidentiality. All data on the component may be exposed.

I
Integrity Impact
High

Complete loss of integrity. Attacker can modify any file or data on the component.

A
Availability Impact
High

Complete denial of service. The component becomes fully unavailable.

Etkilenen cihazlar

ZyXEL ZyXEL USG FLEX 500

SSS

CVE-2024-42057 ne kadar ciddi?

CVE-2024-42057, High olarak derecelendirilen 8.1/10 CVSS puanına sahiptir. Bu yüksek önem dereceli bir güvenlik açığıdır ve mümkün olan en kısa sürede yamalanmalıdır.

CVE-2024-42057 için CVSS puanı ne anlama geliyor?

CVSS (Yaygın Güvenlik Açığı Puanlama Sistemi) güvenlik açığı ciddiyetini 0,0 ile 10,0 arasında değerlendirir. CVE-2024-42057, 8.1/10 (High) puan alır. 9,0–10,0 arası puanlar Kritik, 7,0–8,9 Yüksek, 4,0–6,9 Orta ve 4,0 altı Düşük olarak kabul edilir.

CVE-2024-42057 hangi cihazları etkiliyor?

CVE-2024-42057 tarafından etkilendiği doğrulanan cihazların listesi yukarıdaki "Etkilenen Cihazlar" bölümünde gösterilmektedir. Firmware sürümünüzü satıcının güvenlik duyurusuyla karşılaştırın ve en son yamayı uygulayın.

CVE-2024-42057 nasıl düzeltilir veya hafifletilir?

Satıcıdan en son firmware veya yazılım güncellemesini uygulayın. Resmi danışma belgeleri ve yama notları için yukarıdaki Referanslar bölümüne bakın. Yama mevcut değilse, etkilenen özelliği devre dışı bırakmayı veya cihazı güvenilmeyen ağlardan izole etmeyi düşünün.