CVE-2017-2286

Опубликовано: 02 авг. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Untrusted search path vulnerability in NFC Port Software Version 5.5.0.6 and earlier (for RC-S310, RC-S320, RC-S330, RC-S370, RC-S380, RC-S380/S), NFC Port Software Version 5.3.6.7 and earlier (for RC-S320, RC-S310/J1C, RC-S310/ED4C), PC/SC Activator for Type B Ver.1.2.1.0 and earlier, SFCard Viewer 2 Ver.2.5.0.0 and earlier, NFC Net Installer Ver.1.1.0.0 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.

Ссылки

https://jvn.jp/en/jp/JVN16136413/index.html
Third Party Advisory
VDB Entry
https://jvn.jp/en/jp/JVN16136413/index.html
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sony:nfc_port_firmware:*:*:*:*:*:*:*:*

Версия до 5.5.0.6 (включая)

Одно из

cpe:2.3:h:sony:rc-s310:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:rc-s320:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:rc-s330:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:rc-s370:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:rc-s380:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:rc-s380\/s:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sony:nfc_port_firmware:*:*:*:*:*:*:*:*

Версия до 5.3.6.7 (включая)

Одно из

cpe:2.3:h:sony:rc-s310\/ed4c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:rc-s310\/j1c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:rc-s320:-:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:sony:pc\/sc_activator_for_type_b:*:*:*:*:*:*:*:*

Версия до 1.2.1.0 (включая)

Конфигурация 4

cpe:2.3:o:sony:sfcard_viewer_2:2.5.0.0:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:o:sony:nfc_net_installer:*:*:*:*:*:*:*:*

Версия до 1.1.0.0 (включая)

EPSS

Процентиль: 34%

0.00136

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-427

Связанные уязвимости

GHSA-592g-2wx9-5j84