Vulnerability Details CVE-2023-34139
A command injection vulnerability in the Free Time WiFi hotspot feature of the Zyxel USG FLEX series firmware versions 4.50 through 5.36 Patch 2 and VPN series firmware versions 4.20 through 5.36 Patch 2, could allow an unauthenticated, LAN-based attacker to execute some OS commands on an affected device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 44.6%
CVSS Severity
CVSS v3 Score 8.8
References
Products affected by CVE-2023-34139
-
cpe:2.3:h:zyxel:usg_2200-vpn:-
-
cpe:2.3:h:zyxel:usg_flex_100:-
-
cpe:2.3:h:zyxel:usg_flex_100w:-
-
cpe:2.3:h:zyxel:usg_flex_200:-
-
cpe:2.3:h:zyxel:usg_flex_500:-
-
cpe:2.3:h:zyxel:usg_flex_50:-
-
cpe:2.3:h:zyxel:usg_flex_50w:-
-
cpe:2.3:h:zyxel:usg_flex_700:-
-
cpe:2.3:h:zyxel:zywall_vpn100:-
-
cpe:2.3:h:zyxel:zywall_vpn2s:-
-
cpe:2.3:h:zyxel:zywall_vpn300:-
-
cpe:2.3:h:zyxel:zywall_vpn50:-
-
cpe:2.3:h:zyxel:zywall_vpn_100:-
-
cpe:2.3:h:zyxel:zywall_vpn_300:-
-
cpe:2.3:h:zyxel:zywall_vpn_50:-
-
cpe:2.3:o:zyxel:usg_2200-vpn_firmware:4.20
-
cpe:2.3:o:zyxel:usg_2200-vpn_firmware:4.30
-
cpe:2.3:o:zyxel:usg_2200-vpn_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_100_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_100w_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_200_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.01
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_500_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_50_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_50w_firmware:5.36
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:4.50
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:4.60
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.00
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.10
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.20
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.30
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.35
-
cpe:2.3:o:zyxel:usg_flex_700_firmware:5.36
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:4.20
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn100_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_vpn2s_firmware:4.20
-
cpe:2.3:o:zyxel:zywall_vpn2s_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn2s_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:4.20
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn300_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:4.20
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:4.35
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn50_firmware:5.01
-
cpe:2.3:o:zyxel:zywall_vpn_100_firmware:4.20
-
cpe:2.3:o:zyxel:zywall_vpn_100_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn_100_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn_300_firmware:4.20
-
cpe:2.3:o:zyxel:zywall_vpn_300_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn_300_firmware:5.00
-
cpe:2.3:o:zyxel:zywall_vpn_50_firmware:4.20
-
cpe:2.3:o:zyxel:zywall_vpn_50_firmware:4.30
-
cpe:2.3:o:zyxel:zywall_vpn_50_firmware:5.00