CVE-2022-36553

Опубликовано: 29 авг. 2022

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

Hytec Inter HWL-2511-SS v1.05 and below was discovered to contain a command injection vulnerability via the component /www/cgi-bin/popen.cgi.

Ссылки

https://gist.github.com/Nwqda/b27418ab801eb0b9cdbe8d042cb0249b
Broken Link
https://hytec.co.jp/eng/products/our-brand/hwl-2511-ss.html
Product
Vendor Advisory
https://hytec.co.jp/eng/wordpress/wp-content/uploads/2019/09/hwl-2511-ss-ds.3.0.pdf
Vendor Advisory
https://gist.github.com/Nwqda/b27418ab801eb0b9cdbe8d042cb0249b
Broken Link
https://hytec.co.jp/eng/products/our-brand/hwl-2511-ss.html
Product
Vendor Advisory
https://hytec.co.jp/eng/wordpress/wp-content/uploads/2019/09/hwl-2511-ss-ds.3.0.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:hytec:hwl-2511-ss_firmware:*:*:*:*:*:*:*:*

Версия до 1.05 (включая)

cpe:2.3:h:hytec:hwl-2511-ss:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91872

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-97r8-53vm-gj6h

CVSS3: 9.8

github

больше 3 лет назад

Hytec Inter HWL-2511-SS v1.05 and below was discovered to contain a command injection vulnerability via the component /www/cgi-bin/popen.cgi.

BDU:2024-00309

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость реализации сценария popen.cgi (/www/cgi-bin/popen.cgi) микропрограммного обеспечения промышленных маршрутизаторов HWL-2511-SS, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.91872

Критический

9.8 Critical

CVSS3

Дефекты

CWE-77