CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2023-33010

CVSS 9.8v3.1pub. 2023-05-24upd. 2025-10-27

A buffer overflow vulnerability in the ID processing function in Zyxel ATP series firmware versions 4.32 through 5.36 Patch 1, USG FLEX series firmware versions 4.50 through 5.36 Patch 1, USG FLEX 50(W) firmware versions 4.25 through 5.36 Patch 1, USG20(W)-VPN firmware versions 4.25 through 5.36 Patch 1, VPN series firmware versions 4.30 through 5.36 Patch 1, ZyWALL/USG series firmware versions 4.25 through 4.73 Patch 1, could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and even a remote code execution on an affected device.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Zyxel Atp100

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Atp100 Firmware

    OS
    Zyxel
    5.364.32 – 5.36 (bez)
  • Zyxel Atp100w

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Atp100w Firmware

    OS
    Zyxel
    5.364.32 – 5.36 (bez)
  • Zyxel Atp200

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Atp200 Firmware

    OS
    Zyxel
    5.364.32 – 5.36 (bez)
  • Zyxel Atp500

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Atp500 Firmware

    OS
    Zyxel
    5.364.32 – 5.36 (bez)
  • Zyxel Atp700

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Atp700 Firmware

    OS
    Zyxel
    5.364.32 – 5.36 (bez)
  • Zyxel Atp800

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Atp800 Firmware

    OS
    Zyxel
    5.364.32 – 5.36 (bez)
  • Zyxel Usg20 Vpn

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg20 Vpn Firmware

    OS
    Zyxel
    5.364.30 – 5.36 (bez)
  • Zyxel Usg 20w Vpn

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg 20w Vpn Firmware

    OS
    Zyxel
    5.36
  • Zyxel Usg 40

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg 40 Firmware

    OS
    Zyxel
    4.734.25 – 4.73 (bez)
  • Zyxel Usg 40w

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg 40w Firmware

    OS
    Zyxel
    4.734.25 – 4.73 (bez)
  • Zyxel Usg 60

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg 60 Firmware

    OS
    Zyxel
    4.734.25 – 4.73 (bez)
  • Zyxel Usg 60w

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg 60w Firmware

    OS
    Zyxel
    4.734.25 – 4.73 (bez)
  • Zyxel Usg Flex 100

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg Flex 100 Firmware

    OS
    Zyxel
    5.364.50 – 5.36 (bez)
  • Zyxel Usg Flex 100w

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg Flex 100w Firmware

    OS
    Zyxel
    5.36
  • Zyxel Usg Flex 200

    HW
    Zyxel
    wszystkie wersje
  • Zyxel Usg Flex 200 Firmware

    OS
    Zyxel
    5.364.50 – 5.36 (bez)

CISA KEV — szczegółyi

Dostawcai
Zyxel
Produkti
Multiple Firewalls
Data dodania do KEVi
5 czerwca 2023
Termin remediation (USA)i
26 czerwca 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Zapory Zyxel ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN, VPN i ZyWALL/USG zawierają lukę buffer overflow w funkcji przetwarzania ID, która może pozwolić niezauwierzytelnionemu atakującemu na spowodowanie warunków denial-of-service (DoS) i zdalnego wykonania kodu na urządzeniu.

tłumaczenie AI
Pokaż oryginał (EN)

Zyxel ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN, VPN, and ZyWALL/USG firewalls contain a buffer overflow vulnerability in the ID processing function that could allow an unauthenticated attacker to cause denial-of-service (DoS) conditions and remote code execution on an affected device.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 26 czerwca 2023
Tagi
RCEAuth BypassMemoryVPN
CWE
Referencje

Powiązane podatności

CVE-2023-33009CRITICAL9.8⚠ KEVten sam produkt

A buffer overflow vulnerability in the notification function in Zyxel ATP series firmware versions 4.60 throug...

CVE-2023-28771CRITICAL9.8⚠ KEVten sam produkt

Improper error message handling in Zyxel ZyWALL/USG series firmware versions 4.60 through 4.73, VPN series fir...

CVE-2022-30525CRITICAL9.8⚠ KEVten sam produkt

A OS command injection vulnerability in the CGI program of Zyxel USG FLEX 100(W) firmware versions 5.00 throug...

CVE-2020-29583CRITICAL9.8⚠ KEVten sam produkt

Firmware version 4.60 of Zyxel USG devices contains an undocumented account (zyfwp) with an unchangeable passw...

CVE-2020-9054CRITICAL9.8⚠ KEVten sam produkt

Multiple ZyXEL network-attached storage (NAS) devices running firmware version 5.21 contain a pre-authenticati...