CVE-2022-0365

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The affected product is vulnerable to an authenticated OS command injection, which may allow an attacker to inject and execute arbitrary shell commands as the Admin (root) user.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-032-01
Mitigation
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-032-01
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:riconmobile:s9922l_firmware:16.10.3:*:*:*:*:*:*:*

cpe:2.3:h:riconmobile:s9922l:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:riconmobile:s9922xl_firmware:16.10.3:*:*:*:*:*:*:*

cpe:2.3:h:riconmobile:s9922xl:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02419

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-3qj2-6fgh-7xm2

github

почти 4 года назад

The affected product is vulnerable to an authenticated OS command injection, which may allow an attacker to inject and execute arbitrary shell commands as the Admin (root) user.

BDU:2022-07217

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения промышленных маршрутизаторов Ricon Mobile S9922XL и S9922L, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды с правами администратора (root)

EPSS

Процентиль: 85%

0.02419

Низкий

9.1 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78