CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-39067
https://notcve.org/view.php?id=CVE-2022-39067
There is a buffer overflow vulnerability in ZTE MF286R. Due to lack of input validation on parameters of the wifi interface, an authenticated attacker could use the vulnerability to perform a denial of service attack. Hay una vulnerabilidad de desbordamiento del búfer en ZTE MF286R. Debido a la falta de validación de entrada en los parámetros de la interfaz wifi, un atacante autenticado podría utilizar la vulnerabilidad para realizar un ataque de Denegación de Servicio (DoS). • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1027784 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39069
https://notcve.org/view.php?id=CVE-2022-39069
There is a SQL injection vulnerability in ZTE ZAIP-AIE. Due to lack of input verification by the server, an attacker could trigger an attack by building malicious requests. Exploitation of this vulnerability could cause the leakage of the current table content. Existe una vulnerabilidad de inyección SQL en ZTE ZAIP-AIE. Debido a la falta de verificación de entrada por parte del servidor, un atacante podría desencadenar un ataque mediante la creación de solicitudes maliciosas. • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1026604 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.1EPSS: 0%CPEs: 30EXPL: 0CVE-2022-23144
https://notcve.org/view.php?id=CVE-2022-23144
There is a broken access control vulnerability in ZTE ZXvSTB product. Due to improper permission control, attackers could use this vulnerability to delete the default application type, which affects normal use of system. Existe una vulnerabilidad de control de acceso rota en el producto ZTE ZXvSTB. Debido a un control de permisos inadecuado, los atacantes podrían utilizar esta vulnerabilidad para eliminar el tipo de aplicación por defecto, lo que afecta al uso normal del sistema • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1026224 •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23142
https://notcve.org/view.php?id=CVE-2022-23142
ZXEN CG200 has a DoS vulnerability. An attacker could construct and send a large number of HTTP GET requests in a short time, which can make the product management websites not accessible. ZXEN versión CG200, presenta una vulnerabilidad DoS. Un atacante podría construir y enviar un gran número de peticiones HTTP GET en poco tiempo, lo que puede hacer que los sitios web de administración de productos no sean accesibles • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1025304 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-23141
https://notcve.org/view.php?id=CVE-2022-23141
ZXMP M721 has an information leak vulnerability. Since the serial port authentication on the ZBOOT interface is not effective although it is enabled, an attacker could use this vulnerability to log in to the device to obtain sensitive information. ZXMP M721 presenta una vulnerabilidad de filtrado de información. Dado que la autenticación del puerto serie en la interfaz ZBOOT no es efectiva aunque esté habilitada, un atacante podría usar esta vulnerabilidad para iniciar sesión en el dispositivo y obtener información confidencial • https://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1025264 • CWE-532: Insertion of Sensitive Information into Log File •