CVSS: 9.0EPSS: 1%CPEs: 1EXPL: 0CVE-2019-15014
https://notcve.org/view.php?id=CVE-2019-15014
09 Oct 2019 — A command injection vulnerability exists in the Zingbox Inspector versions 1.286 and earlier, that allows for an authenticated user to execute arbitrary system commands in the CLI. Se presenta una vulnerabilidad de inyección de comandos en el Zingbox Inspector versiones 1.286 y anteriores, que permite a un usuario autenticado ejecutar comandos arbitrarios de sistema en el directorio CLI. • https://security.paloaltonetworks.com/CVE-2019-15014 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15015
https://notcve.org/view.php?id=CVE-2019-15015
09 Oct 2019 — In the Zingbox Inspector, versions 1.294 and earlier, hardcoded credentials for root and inspector user accounts are present in the system software, which can result in unauthorized users gaining access to the system. En Zingbox Inspector, versiones 1.294 y anteriores, las credenciales embebidas para las cuentas de usuario root e inspector están presentes en el software del sistema, lo que puede resultar en que usuarios no autorizados consigan acceso al sistema. • https://security.paloaltonetworks.com/CVE-2019-15015 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15016
https://notcve.org/view.php?id=CVE-2019-15016
09 Oct 2019 — An SQL injection vulnerability exists in the management interface of Zingbox Inspector versions 1.288 and earlier, that allows for unsanitized data provided by an authenticated user to be passed from the web UI into the database. Se presenta una vulnerabilidad de inyección SQL en la interfaz de administración de Zingbox Inspector versiones 1.288 y anteriores, lo que permite que los datos no saneados provistos por un usuario autenticado sean pasados desde la interfaz de usuario web hacia la base de datos. • https://security.paloaltonetworks.com/CVE-2019-15016 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15017
https://notcve.org/view.php?id=CVE-2019-15017
09 Oct 2019 — The SSH service is enabled on the Zingbox Inspector versions 1.294 and earlier, exposing SSH to the local network. When combined with PAN-SA-2019-0027, this can allow an attacker to authenticate to the service using hardcoded credentials. El servicio SSH está habilitado en el Zingbox Inspector versiones 1.294 y anteriores, exponiendo SSH a la red local. Cuando se combina con PAN-SA-2019-0027, esto puede permitir a un atacante autenticarse en el servicio usando credenciales embebidas. • https://security.paloaltonetworks.com/CVE-2019-15017 • CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15018
https://notcve.org/view.php?id=CVE-2019-15018
09 Oct 2019 — A security vulnerability exists in the Zingbox Inspector versions 1.280 and earlier, where authentication is not required when binding the Inspector instance to a different customer tenant. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.280 y anteriores, donde no se requiere autenticación cuando se vincula la instancia de Inspector a un inquilino cliente diferente. • https://security.paloaltonetworks.com/CVE-2019-15018 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15019
https://notcve.org/view.php?id=CVE-2019-15019
09 Oct 2019 — A security vulnerability exists in the Zingbox Inspector versions 1.294 and earlier, that could allow an attacker to supply an invalid software update image to the Zingbox Inspector. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.294 y anteriores, que podría permitir a un atacante suministrar una imagen de actualización de software no válida a Zingbox Inspector. • https://security.paloaltonetworks.com/CVE-2019-15019 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2019-15020
https://notcve.org/view.php?id=CVE-2019-15020
09 Oct 2019 — A security vulnerability exists in the Zingbox Inspector versions 1.293 and earlier, that could allow an attacker to supply an invalid software update image to the Zingbox Inspector that could result in command injection. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.293 y anteriores, que podría permitir a un atacante suministrar una imagen de actualización de software no válida al Zingbox Inspector que podría resultar en la inyección de comandos. • https://security.paloaltonetworks.com/CVE-2019-15020 • CWE-346: Origin Validation Error •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15021
https://notcve.org/view.php?id=CVE-2019-15021
09 Oct 2019 — A security vulnerability exists in the Zingbox Inspector versions 1.294 and earlier, that can allow an attacker to easily identify instances of Zingbox Inspectors in a local area network. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector, versiones 1.294 y anteriores, que puede permitir a un atacante identificar fácilmente instancias de Zingbox Inspectors en una red de área local. • https://security.paloaltonetworks.com/CVE-2019-15021 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15022
https://notcve.org/view.php?id=CVE-2019-15022
09 Oct 2019 — A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that allows for the Inspector to be susceptible to ARP spoofing. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que permite que el Inspector sea susceptible a la falsificación de ARP. • https://security.paloaltonetworks.com/CVE-2019-15022 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-15023
https://notcve.org/view.php?id=CVE-2019-15023
09 Oct 2019 — A security vulnerability exists in Zingbox Inspector versions 1.294 and earlier, that results in passwords for 3rd party integrations being stored in cleartext in device configuration. Se presenta una vulnerabilidad de seguridad en Zingbox Inspector versiones 1.294 y anteriores, que resulta en que las contraseñas para integraciones de terceros son almacenadas en texto sin cifrar en la configuración del dispositivo. • https://security.paloaltonetworks.com/CVE-2019-15023 • CWE-312: Cleartext Storage of Sensitive Information •