CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2019-11890 – Sony BRAVIA Smart TV Denial Of Service
https://notcve.org/view.php?id=CVE-2019-11890
Sony Bravia Smart TV devices allow remote attackers to cause a denial of service (device hang or reboot) via a SYN flood attack over a wired or Wi-Fi LAN. Los dispositivos Bravia Smart TV de Sony, permiten a los atacantes remotos causar una denegación de servicio (suspensión o reinicio del dispositivo) por medio de un ataque de inundación SYN sobre una LAN con cable o Wi-Fi. Sony BRAVIA Smart TVs suffer from multiple denial of service vulnerabilities. • http://packetstormsecurity.com/files/153547/Sony-BRAVIA-Smart-TV-Denial-Of-Service.html http://seclists.org/fulldisclosure/2019/Jul/8 https://www.darkmatter.ae/xen1thlabs/sony-remote-denial-of-service-over-wifi-lan-internet-vulnerability-xl-19-013 https://www.first.org/members/teams/sony_psirt • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2019-11889 – Sony BRAVIA Smart TV Denial Of Service
https://notcve.org/view.php?id=CVE-2019-11889
Sony BRAVIA Smart TV devices allow remote attackers to cause a denial of service (device hang) via a crafted web page over HbbTV. Los dispositivos BRAVIA Smart TV de Sony, permite a los atacantes remotos causar una denegación de servicio (suspensión del dispositivo) por medio de una página web diseñada sobre HbbTV. Sony BRAVIA Smart TVs suffer from multiple denial of service vulnerabilities. • http://packetstormsecurity.com/files/153547/Sony-BRAVIA-Smart-TV-Denial-Of-Service.html http://seclists.org/fulldisclosure/2019/Jul/8 https://www.darkmatter.ae/xen1thlabs/sony-remote-denial-of-service-triggered-over-vulnerability-hbbtv-xl-19-014 https://www.first.org/members/teams/sony_psirt •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5982
https://notcve.org/view.php?id=CVE-2019-5982
Improper download file verification vulnerability in VAIO Update 7.3.0.03150 and earlier allows remote attackers to conduct a man-in-the-middle attack via a malicous wireless LAN access point. A successful exploitation may result in a malicious file being downloaded/executed. Una vulnerabilidad de comprobación inapropiada de archivos de descarga en VAIO Update versión 7.3.0.03150 y anteriores, permite a los atacantes remotos conducir un ataque de tipo "man-in-the-middle" por medio de un punto de acceso LAN inalámbrico malicioso. Una explotación con éxito puede resultar en un archivo malicioso que se descarga y ejecuta. • https://jvn.jp/en/jp/JVN13555032/index.html https://www.sony.com/electronics/support/articles/00228777 • CWE-494: Download of Code Without Integrity Check •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5981
https://notcve.org/view.php?id=CVE-2019-5981
Improper authorization vulnerability in VAIO Update 7.3.0.03150 and earlier allows an attackers to execute arbitrary executable file with administrative privilege via unspecified vectors. Una vulnerabilidad de autorización inapropiada en VAIO Update versión 7.3.0.03150 y anteriores, permite a los atacantes ejecutar archivos ejecutables arbitrarios con privilegios administrativos por medio de vectores no especificados. • https://jvn.jp/en/jp/JVN13555032/index.html https://www.sony.com/electronics/support/articles/00228777 •
CVSS: 8.8EPSS: 0%CPEs: 105EXPL: 0CVE-2018-16593
https://notcve.org/view.php?id=CVE-2018-16593
The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Shell Metacharacter Injection. El componente Photo Sharing Plus en los dispositivos Sony Bravia TV hasta 8.587 permite la inyección de metacaracteres shell. • https://fortiguard.com/zeroday/FG-VD-18-036 https://www.sony.co.uk/electronics/support/articles/00201041 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •