CVE-2018-15722

Опубликовано: 20 дек. 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 9.3

EPSS Низкий

Описание

The Logitech Harmony Hub before version 4.15.206 is vulnerable to OS command injection via the time update request. A remote server or man in the middle can inject OS commands with a properly formatted response.

Ссылки

https://www.tenable.com/security/research/tra-2018-47
Third Party Advisory
https://www.tenable.com/security/research/tra-2018-47
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:logitech:harmony_hub_firmware:*:*:*:*:*:*:*:*

Версия до 4.15.206 (исключая)

cpe:2.3:h:logitech:harmony_hub:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02393

Низкий

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-rx25-3f5x-p54w