CVE-2023-1384

Опубликовано: 03 мая 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 6.1

EPSS Низкий

Описание

The setMediaSource function on the amzn.thin.pl service does not sanitize the "source" parameter allowing for arbitrary javascript code to be run

This issue affects:

Amazon Fire TV Stick 3rd gen versions prior to 6.2.9.5. Insignia TV with FireOS versions prior to 7.6.3.3.

Ссылки

https://www.bitdefender.com/blog/labs/vulnerabilities-identified-amazon-fire-tv-stick-insignia-fire-os-tv-series/
Third Party Advisory
https://www.bitdefender.com/blog/labs/vulnerabilities-identified-amazon-fire-tv-stick-insignia-fire-os-tv-series/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:amazon:fire_os:*:*:*:*:*:*:*:*

Версия до 6.2.9.5 (исключая)

cpe:2.3:h:amazon:fire_tv_stick_3rd_gen:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:amazon:fire_os:*:*:*:*:*:*:*:*

Версия до 7.6.3.3 (исключая)

cpe:2.3:h:bestbuy:insignia_tv:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00192

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-80

CWE-79

Связанные уязвимости

GHSA-37fc-xjq7-ff6p

CVSS3: 4.3

github

больше 2 лет назад

The setMediaSource function on the amzn.thin.pl service does not sanitize the "source" parameter allowing for arbitrary javascript code to be run This issue affects: Amazon Fire TV Stick 3rd gen versions prior to 6.2.9.5. Insignia TV with FireOS versions prior to 7.6.3.3.

EPSS

Процентиль: 41%

0.00192

Низкий

4.3 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-80

CWE-79