Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-19494

Опубликовано: 09 янв. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Описание

Broadcom based cable modems across multiple vendors are vulnerable to a buffer overflow, which allows a remote attacker to execute arbitrary code at the kernel level via JavaScript run in a victim's browser. Examples of affected products include Sagemcom F@st 3890 prior to 50.10.21_T4, Sagemcom F@st 3890 prior to 05.76.6.3f, Sagemcom F@st 3686 3.428.0, Sagemcom F@st 3686 4.83.0, NETGEAR CG3700EMR 2.01.05, NETGEAR CG3700EMR 2.01.03, NETGEAR C6250EMR 2.01.05, NETGEAR C6250EMR 2.01.03, Technicolor TC7230 STEB 01.25, COMPAL 7284E 5.510.5.11, and COMPAL 7486E 5.510.5.11.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sagemcom:f\@st_3890_firmware:*:*:*:*:*:*:*:*
Версия до 50.10.21_t4 (исключая)
cpe:2.3:h:sagemcom:f\@st_3890:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sagemcom:f\@st_3890_firmware:*:*:*:*:*:*:*:*
Версия до 05.76.6.3f (исключая)
cpe:2.3:h:sagemcom:f\@st_3890:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:sagemcom:f\@st_3686_firmware:3.428.0:*:*:*:*:*:*:*
cpe:2.3:o:sagemcom:f\@st_3686_firmware:4.83.0:*:*:*:*:*:*:*
cpe:2.3:h:sagemcom:f\@st_3686:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:netgear:cg3700emr_firmware:2.01.03:*:*:*:*:*:*:*
cpe:2.3:o:netgear:cg3700emr_firmware:2.01.05:*:*:*:*:*:*:*
cpe:2.3:h:netgear:cg3700emr:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:netgear:c6250emr_firmware:2.01.03:*:*:*:*:*:*:*
cpe:2.3:o:netgear:c6250emr_firmware:2.01.05:*:*:*:*:*:*:*
cpe:2.3:h:netgear:c6250emr:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:technicolor:tc7230_steb_firmware:01.25:*:*:*:*:*:*:*
cpe:2.3:h:technicolor:tc7230_steb:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:compal:7284e_firmware:5.510.5.11:*:*:*:*:*:*:*
cpe:2.3:h:compal:7284e:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:compal:7486e_firmware:5.510.5.11:*:*:*:*:*:*:*
cpe:2.3:h:compal:7486e:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.69068
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-g2f2-5gp5-vj56

github
больше 3 лет назад

Broadcom based cable modems across multiple vendors are vulnerable to a buffer overflow, which allows a remote attacker to execute arbitrary code at the kernel level via JavaScript run in a victim's browser. Examples of affected products include Sagemcom F@st 3890 prior to 50.10.21_T4, Sagemcom F@st 3890 prior to 05.76.6.3f, Sagemcom F@st 3686 3.428.0, Sagemcom F@st 3686 4.83.0, NETGEAR CG3700EMR 2.01.05, NETGEAR CG3700EMR 2.01.03, NETGEAR C6250EMR 2.01.05, NETGEAR C6250EMR 2.01.03, Technicolor TC7230 STEB 01.25, COMPAL 7284E 5.510.5.11, and COMPAL 7486E 5.510.5.11.

fstec логотип

BDU:2020-00030

CVSS3: 8.3
fstec
больше 6 лет назад

Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200, позволяющая нарушителю получить полный контроль над устройством

EPSS

Процентиль: 99%
0.69068
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-120