BDU:2019-03821

Опубликовано: 01 окт. 2019

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость обработчика сетевого трафика ZingBox Inspector существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, несанкционированно перехватить и изменить пакет обновления программного обеспечения

Вендор

Palo Alto Networks Inc.

Наименование ПО

ZingBox Inspector

Версия ПО

до 1.294 включительно (ZingBox Inspector)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://securityadvisories.paloaltonetworks.com/Home/Detail/182

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://securityadvisories.paloaltonetworks.com/Home/Detail/182

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-15019
CVE

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2019-15019

CVSS3: 9.8

nvd

больше 6 лет назад

A security vulnerability exists in the Zingbox Inspector versions 1.294 and earlier, that could allow an attacker to supply an invalid software update image to the Zingbox Inspector.

GHSA-h227-9q47-3327

CVSS3: 9.8

github

больше 3 лет назад

A security vulnerability exists in the Zingbox Inspector versions 1.294 and earlier, that could allow an attacker to supply an invalid software update image to the Zingbox Inspector.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2