CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0365 – Ricon Mobile, Inc.
https://notcve.org/view.php?id=CVE-2022-0365
The affected product is vulnerable to an authenticated OS command injection, which may allow an attacker to inject and execute arbitrary shell commands as the Admin (root) user. El producto afectado es vulnerable a una inyección de comandos del Sistema Operativo autenticado, que puede permitir a un atacante inyectar y ejecutar comandos de shell arbitrarios como usuario Admin (root) • https://www.cisa.gov/uscert/ics/advisories/icsa-22-032-01 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 1CVE-2021-36165
https://notcve.org/view.php?id=CVE-2021-36165
RICON Industrial Cellular Router S9922L 16.10.3(3794) is affected by cleartext storage of sensitive information and sends username and password as base64. El router celular industrial S9922L versión 16.10.3(3794) de RICON está afectado por el almacenamiento en texto sin cifrar de información confidencial y envía el nombre de usuario y la contraseña como base64 • https://yunus-shn.medium.com/ricon-industrial-cellular-router-cleartext-credentials-e236052415d • CWE-312: Cleartext Storage of Sensitive Information CWE-319: Cleartext Transmission of Sensitive Information •