CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2019-3409
https://notcve.org/view.php?id=CVE-2019-3409
All versions up to UKBB_WF820+_1.0.0B06 of ZTE WF820+ LTE Outdoor CPE product are impacted by command injection vulnerability. Due to inadequate parameter verification, unauthorized users can take advantage of this vulnerability to control the user terminal system. Todas las versiones hasta UKBB_WF820 + _1.0.0B06 del producto CPE para exteriores ZTE WF820 + LTE se ven afectadas por la vulnerabilidad de la inyección de comandos. Debido a una verificación de parámetros inadecuada, los usuarios no autorizados pueden aprovechar esta vulnerabilidad para controlar el sistema de terminal de usuario. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010662 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0CVE-2018-7366
https://notcve.org/view.php?id=CVE-2018-7366
ZTE ZXV10 B860AV2.1 product ChinaMobile branch with the ICNT versions up to V1.3.3, the BESTV versions up to V1.2.2, the WASU versions up to V1.1.7 and the MGTV versions up to V1.4.6 have an authentication bypass vulnerability, which may allows an unauthorized user to perform unauthorized operations. El producto ZTE ZXV10 B860AV2.1, de la rama de ChinaMobile, con versiones de ICNT hasta la V1.3.3, versiones de BESTV hasta la V1.2.2, versiones de WASU hasta la V1.1.7 y MGTV hasta la V1.4.6, tiene una vulnerabilidad de omisión de autenticación, lo que podría permitir que un usuario no autorizado realice acciones no autorizadas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010023 • CWE-863: Incorrect Authorization •
CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7365
https://notcve.org/view.php?id=CVE-2018-7365
All versions up to ZXCLOUD iRAI V5.01.05 of the ZTE uSmartView product are impacted by untrusted search path vulnerability, which may allow an unauthorized user to perform unauthorized operations. Todas las versiones hasta la ZXCLOUD iRAI V5.01.05 del producto ZTE uSmartView se han visto afectadas por una vulnerabilidad de ruta de búsqueda no fiable, lo que podría permitir que un usuario no autorizado realice operaciones no autorizadas. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1010005 • CWE-426: Untrusted Search Path •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 1CVE-2018-7364
https://notcve.org/view.php?id=CVE-2018-7364
All versions up to ZXINOS-RESV1.01.43 of the ZTE ZXIN10 product European region are impacted by improper access control vulnerability. Due to improper access control to devcomm process, an unauthorized remote attacker can exploit this vulnerability to execute arbitrary code with root privileges. Todas las versiones hasta la ZXINOS-RESV1.01.43 del producto ZTE ZXIN10, en la región europea, se han visto impactadas por una vulnerabilidad de control de acceso incorrecto. Debido al control de acceso incorrecto al proceso devcomm, un atacante remoto no autorizado puede explotar esta vulnerabilidad para ejecutar código arbitrario con privilegios root. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009943 https://github.com/orangecertcc/security-research/security/advisories/GHSA-34f2-7h57-rg7p https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009943 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7361
https://notcve.org/view.php?id=CVE-2018-7361
All versions up to V1.1.10P3T18 of ZTE ZXHN F670 product are impacted by null pointer dereference vulnerability, which may allows an attacker to cause a denial of service via appviahttp service. Todas las versiones hasta la V1.1.10P3T18 del producto ZTE ZXHN F670 se han visto impactadas por una vulnerabilidad de desreferencia de puntero NULL, lo que podría permitir que un atacante provoque una denegación de servicio (DoS) mediante el servicio appviahttp. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1009383 • CWE-476: NULL Pointer Dereference •