CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2022-48616
https://notcve.org/view.php?id=CVE-2022-48616
A Huawei data communication product has a command injection vulnerability. Successful exploitation of this vulnerability may allow attackers to gain higher privileges. Un producto de comunicación de datos de Huawei tiene una vulnerabilidad de inyección de comandos. La explotación exitosa de esta vulnerabilidad puede permitir a los atacantes obtener mayores privilegios. • https://wr3nchsr.github.io/huawei-netengine-ar617vw-auth-root-rce • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 1CVE-2022-48615
https://notcve.org/view.php?id=CVE-2022-48615
An improper access control vulnerability exists in a Huawei datacom product. Attackers can exploit this vulnerability to obtain partial device information. Existe una vulnerabilidad de control de acceso inadecuado en un producto de comunicación de datos de Huawei. Los atacantes pueden aprovechar esta vulnerabilidad para obtener información parcial del dispositivo. • https://wr3nchsr.github.io/huawei-netengine-ar617vw-auth-root-rce • CWE-284: Improper Access Control •