CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36554
https://notcve.org/view.php?id=CVE-2022-36554
29 Aug 2022 — A command injection vulnerability in the CLI (Command Line Interface) implementation of Hytec Inter HWL-2511-SS v1.05 and below allows attackers to execute arbitrary commands with root privileges. Una vulnerabilidad de inyección de comandos en la implementación de la CLI (interfaz de línea de comandos) de Hytec Inter HWL-2511-SS versiones v1.05 y anteriores, permite a atacantes ejecutar comandos arbitrarios con privilegios de root • https://gist.github.com/Nwqda/b27418ab801eb0b9cdbe8d042cb0249b • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2022-36555
https://notcve.org/view.php?id=CVE-2022-36555
29 Aug 2022 — Hytec Inter HWL-2511-SS v1.05 and below implements a SHA512crypt hash for the root account which can be easily cracked via a brute-force attack. Hytec Inter HWL-2511-SS versiones v1.05 y anteriores, implementan un hash SHA512crypt para la cuenta de root que puede ser fácilmente descifrado por medio de un ataque de fuerza bruta • https://gist.github.com/Nwqda/b27418ab801eb0b9cdbe8d042cb0249b • CWE-326: Inadequate Encryption Strength •
CVSS: 10.0EPSS: 32%CPEs: 2EXPL: 1CVE-2022-36553
https://notcve.org/view.php?id=CVE-2022-36553
29 Aug 2022 — Hytec Inter HWL-2511-SS v1.05 and below was discovered to contain a command injection vulnerability via the component /www/cgi-bin/popen.cgi. Se ha detectado que Hytec Inter HWL-2511-SS versiones v1.05 y anteriores, contiene una vulnerabilidad de inyección de comandos por medio del componente /www/cgi-bin/popen.cgi • https://github.com/0xNslabs/CVE-2022-36553-PoC • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •