[TLP:CLEAR] Zyxel opravuje 2 zranitelnosti
Zyxel verzí 1.32 opravuje 2 zranitelnosti ve firmwaru uOS pro firewally série USG FLEX H [1].
Autentizovanému lokálnímu útočníkovi je kvůli nesprávnému nastavení práv PostgreSQL příkazů umožněno neoprávněně přistupovat k Linux shellu, eskalovat svá oprávnění a pomocí ukradeného tokenu modifikovat systémovou konfiguraci na administrátorské úrovni [1]. Úprava konfigurace je možná pouze v případě, že se administrátor neodhlásil a token je stále platný.
Zranitelnost se nachází v produktu uOS (uos) ve verzích >=1.20 AND <=1.31.
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-1731 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-732: Incorrect Permission Assignment for Critical Resource at cwe.mitre.org
Zranitelnost byla veřejně oznámena 21. 4. 2025.
Autentizovanému lokálnímu útočníkovi s administrátorskými právy je kvůli nesprávnému řízení oprávnění pro funkci obnovení umožněno nahrát upravený konfigurační soubor a eskalovat svá oprávnění na zranitelném zařízení [1].
Zranitelnost se nachází v produktu uOS (uos) ve verzích ==V1.31.
CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-1732 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-269: Improper Privilege Management at cwe.mitre.org
Zranitelnost byla veřejně oznámena 21. 4. 2025.
Za CESNET-CERTS Michaela Ručková dne 25. 4. 2025.
