Zyxel - CVE-2025-8693
Date de publication :
Une injection de commandes dans le paramètre priv du micrologiciel Zyxel permet à un attaquant authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Exploitation
La vulnérabilité exploitée est du type
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Zyxel DSL/Ethernet CPE
DM4200-B0 version V5.17(ACBS.1.3)C0 et antérieures
DX3300-T0 version V5.50(ABVY.6.3)C0 et antérieures
DX3300-T1 version V5.50(ABVY.6.3)C0 et antérieures
DX3301-T0 version V5.50(ABVY.6.3)C0 et antérieures
DX4510-B1 version V5.17(ABYL.9)C0 et antérieures
DX5401-B0 version V5.17(ABYO.7)b2 et antérieures
DX5401-B1 version V5.17(ABYO.7)b2 et antérieures
EE3301-00 version V5.63(ACMU.1.1)C0 et antérieures
EE5301-00 version V5.63(ACLD.1.1)C0 et antérieures
EE6510-10 version V5.19(ACJQ.3)C0 et antérieures
EX3300-T0 version V5.50(ABVY.6.3)C0 et antérieures et version V5.50(ACDI.2.1)C0 et antérieures
EX3300-T1 version V5.50(ABVY.6.3)C0 et antérieures
EX3301-T0 version V5.50(ABVY.6.3)C0 et antérieures
EX3500-T0 version V5.44(ACHR.4)C0 et antérieures
EX3501-T0 version V5.44(ACHR.4)C0 et antérieures
EX3510-B0 version V5.17(ABUP.15)C0 et antérieures
EX3510-B1 version V5.17(ABUP.15)C0 et antérieures
EX3600-T0 version V5.70(ACIF.1.2)C0 et antérieures
EX5401-B0 version V5.17(ABYO.7)b2 et antérieures
EX5401-B1 version V5.17(ABYO.7)b2 et antérieures
EX5501-B0 version V5.17(ABRY.5.5)C0 et antérieures
EX5510-B0 version V5.17(ABQX.10)C0 et antérieures
EX5512-T0 version V5.70(ACEG.5)C0 et antérieures
EX5601-T0 version V5.70(ACDZ.4.1)C0 et antérieures
EX5601-T1 version V5.70(ACDZ.4.1)C0 et antérieures
EX7501-B0 version V5.18(ACHN.2.1)C0 et antérieures
EX7710-B0 version V5.18(ACAK.1.4)C0 et antérieures
EMG3525-T50B version V5.50(ABPM.9.5)C0 et antérieures
EMG5523-T50B version V5.50(ABPM.9.5)C0 et antérieures
EMG5723-T50K version V5.50(ABOM.8.6)C0 et antérieures
GM4100-B0 version V5.18(ACCL.1)C0 et antérieures
VMG3625-T50B version V5.50(ABPM.9.5)C0 et antérieures
VMG3927-T50K version V5.50(ABOM.8.6)C0 et antérieures
VMG4005-B50A version V5.17(ABQA.3)C0 et antérieures
VMG4005-B60A version V5.17(ABQA.3)C0 et antérieures
VMG4005-B50B version V5.13(ABRL.5.3)C0 et antérieures
VMG8623-T50B version V5.50(ABPM.9.5)C0 et antérieures
VMG8825-T50K version V5.50(ABOM.8.6)C0 et antérieures
Zyxel Fiber ONT
AX7501-B0 version V5.17(ABPC.6.1)C0 et antérieures
AX7501-B1 version V5.17(ABPC.6.1)C0 et antérieures
PE3301-00 version V5.63(ACMT.1.1)C0 et antérieures
PE5301-01 version V5.63(ACOJ.1.1)C0 et antérieures
PM3100-T0 version V5.42(ACBF.3)C0 et antérieures
PM5100-T0 version V5.42(ACBF.3)C0 et antérieures
PM7500-00 version V5.61(ACKK.1)C0 et antérieures
PM7300-T0 version V5.42(ABYY.3)C0 et antérieures
PX3321-T1 version V5.44(ACJB.1.3)C0 et antérieures et version V5.44(ACHK.1)C0 et antérieures
PX5301-T0 version V5.44(ACKB.0.4)C0 et antérieures
Zyxel Wi-fi Extender
WE3300-00 version V5.70(ACKA.0)C0 et antérieures
WX3100-T0 version V5.50(ABVL.4.7)C0 et antérieures
WX3401-B0 version V5.17(ABVE.2.8)C0 et antérieures
WX3401-B1 version V5.17(ABVE.2.8)C0 et antérieures
WX5600-T0 version V5.70(ACEB.4.1)C0 et antérieures
WX5610-B0 version V5.18(ACGJ.0.3)C0 et antérieures
Solutions ou recommandations
Mettre à jour les produits Zyxel vers les versions spécifiées dans leur bulletin.