CVE-2018-16593

Опубликовано: 19 июн. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Shell Metacharacter Injection.

Ссылки

https://fortiguard.com/zeroday/FG-VD-18-036
Third Party Advisory
https://www.sony.co.uk/electronics/support/articles/00201041
Patch
Vendor Advisory
https://fortiguard.com/zeroday/FG-VD-18-036
Third Party Advisory
https://www.sony.co.uk/electronics/support/articles/00201041
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sony:r5c_firmware:*:*:*:*:*:*:*:*

Версия до 8.590 (исключая)

Одно из

cpe:2.3:h:sony:kdl-32r500c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32r503c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32r505c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40r550c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40r553c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40r555c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-48r550c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-48r553c:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-48r555c:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sony:wd75_firmware:*:*:*:*:*:*:*:*

Версия до 8.216 (исключая)

Одно из

cpe:2.3:h:sony:kdl-32wd750:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd751:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd752:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd753:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd754:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd755:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd756:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd757:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd758:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32wd759:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd750:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd751:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd752:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd753:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd754:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd755:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd756:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd757:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd758:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43wd759:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd750:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd751:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd752:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd753:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd754:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd755:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd756:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd757:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd758:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49wd759:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sony:wd65_firmware:*:*:*:*:*:*:*:*

Версия до 8.216 (исключая)

Одно из

cpe:2.3:h:sony:kdl-40wd650:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40wd653:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40wd655:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-48wd650:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-48wd653:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-48wd655:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sony:xe70_firmware:*:*:*:*:*:*:*:*

Версия до 8.764 (исключая)

Одно из

cpe:2.3:h:sony:kd-43xe7000:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7002:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7003:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7004:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7005:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7073:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7077:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7093:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-43xe7096:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7000:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7002:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7003:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7004:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7005:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7073:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7077:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7093:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-49xe7096:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7000:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7002:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7003:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7004:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7005:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7073:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7077:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7093:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-55xe7096:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-65xe7002:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-65xe7003:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-65xe7004:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-65xe7005:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-65xe7093:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kd-65xe7096:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sony:xf70_firmware:*:*:*:*:*:*:*:*

Версия до 8.764 (исключая)

cpe:2.3:h:sony:xf70:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sony:we75_firmware:*:*:*:*:*:*:*:*

Версия до 8.464 (исключая)

Одно из

cpe:2.3:h:sony:kdl-43we750:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43we753:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43we754:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-43we755:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49we750:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49we753:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49we754:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49we755:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sony:we6_firmware:*:*:*:*:*:*:*:*

Версия до 8.464 (исключая)

Одно из

cpe:2.3:h:sony:kdl-32we610:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32we613:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-32we615:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40we660:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40we663:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-40we665:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49we660:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49we663:-:*:*:*:*:*:*:*

cpe:2.3:h:sony:kdl-49we665:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sony:wf6_firmware:*:*:*:*:*:*:*:*

Версия до 8.464 (исключая)

cpe:2.3:h:sony:wf6:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00278

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-9458-gcgf-4389

CVSS3: 8.8

github

больше 3 лет назад

The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Shell Metacharacter Injection.

EPSS

Процентиль: 51%

0.00278

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-78