PT-2025-51490 — OS Command Injection em Zyxel Communications Corp. Ax7501-B0+52

PT-2025-51490 · Zyxel Communications Corp. · Ax7501-B0+52

Publicado

2025-11-18

Atualizado

2025-11-18

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Уязвимость микропрограммного обеспечения сетевых устройств Zyxel существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы при обработке параметра priv

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2025-15911

Produtos afetados

Ax7501-B0

Ax7501-B1

Dm4200-B0

Dx3300-T0

Dx3300-T1

Dx3301-T0

Dx4510-B1

Dx5401-B0

Dx5401-B1

Ee3301-00

Ee5301-00

Ee6510-10

Emg3525-T50B

Emg5523-T50B

Emg5723-T50K

Ex3300-T0

Ex3300-T1

Ex3301-T0

Ex3500-T0

Ex3501-T0

Ex3510-B0

Ex3510-B1

Ex3600-T0

Ex5401-B0

Ex5401-B1

Ex5501-B0

Ex5510-B0

Ex5512-T0

Ex5601-T0

Ex5601-T1

Ex7501-B0

Ex7710-B0

Gm4100-B0

Pe3301-00

Pe5301-01

Pm3100-T0

Pm5100-T0

Pm7300-T0

Pm7500-00

Px3321-T1

Px5301-T0

Vmg3625-T50B

Vmg3927-T50K

Vmg4005-B50A

Vmg4005-B60A

Vmg8623-T50B

Vmg8825-T50K

We3300-00

Wx3100-T0

Wx3401-B0

Wx3401-B1

Wx5600-T0

Wx5610-B0

PT-2025-51490 · Zyxel Communications Corp. · Ax7501-B0+52

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2