CVE-2019-6005

Опубликовано: 12 сент. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Smart TV Box firmware version prior to 1300 allows remote attackers to bypass access restriction to conduct arbitrary operations on the device without user's intent, such as installing arbitrary software or changing the device settings via Android Debug Bridge port 5555/TCP.

Ссылки

http://jvn.jp/en/jp/JVN17127920/index.html
Third Party Advisory
http://jvn.jp/en/jp/JVN17127920/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:kddi:smart_tv_box_firmware:*:*:*:*:*:*:*:*

Версия до 1300 (исключая)

cpe:2.3:h:kddi:smart_tv_box:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00481

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-cjm9-34g2-v82g