CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37681
https://notcve.org/view.php?id=CVE-2022-37681
Hitachi Kokusai Electric Newtork products for monitoring system (Camera, Decoder and Encoder) and below allows attckers to perform a directory traversal via a crafted GET request to the endpoint /ptippage.cgi. Security information ID hitachi-sec-2022-001 contains fixes for the issue. Los productos Newtork de Hitachi Kokusai Electric para el sistema de monitorización (cámara, decodificador y codificador) y posteriores permiten que los atacantes realicen un recorrido de directorios a través de una solicitud GET manipulada al punto final /ptippage.cgi. La información de seguridad ID hitachi-sec-2022-001 contiene correcciones para el problema • https://gist.github.com/Nwqda/5efea18c9142c6a966d85c6be2c0c2b5 https://www.hitachi-kokusai.co.jp/global/en/products/info/vulnerable/hitachi-sec-2022-001/index.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-37680
https://notcve.org/view.php?id=CVE-2022-37680
An improper authentication for critical function issue in Hitachi Kokusai Electric Network products for monitoring system (Camera, Decoder and Encoder) and bellow allows attckers to remotely reboot the device via a crafted POST request to the endpoint /ptipupgrade.cgi. Security information ID hitachi-sec-2022-001 contains fixes for the issue. Un problema de autenticación inadecuada para una función crítica en los productos de red de Hitachi Kokusai Electric para el sistema de supervisión (cámara, decodificador y codificador) y siguientes permite a los atacantes reiniciar el dispositivo de forma remota a través de una solicitud POST manipulada en el punto final /ptipupgrade.cgi. La información de seguridad ID hitachi-sec-2022-001 contiene correcciones para el problema • https://gist.github.com/Nwqda/5efea18c9142c6a966d85c6be2c0c2b5 https://www.hitachi-kokusai.co.jp/global/en/products/info/vulnerable/hitachi-sec-2022-001/index.html • CWE-306: Missing Authentication for Critical Function •