PT-2026-35645 · Zyxel · Dx3300-T0
Joni Gadd
·
Publicado
2026-04-28
·
Atualizado
2026-04-28
·
CVE-2026-0711
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Zyxel DX3300-T0 versões anteriores a 5.50(ABVY.7.1)C0
Descrição
Um problema de injeção de comando pós-autenticação existe nas APIs relacionadas ao EasyMesh. Isso permite que um invasor adjacente autenticado com privilégios de administrador execute comandos do sistema operacional no dispositivo.
Recomendações
Atualize para uma versão posterior a 5.50(ABVY.7.1)C0.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dx3300-T0