CVSS: 9.1EPSS: 5%CPEs: 28EXPL: 1CVE-2018-3937
https://notcve.org/view.php?id=CVE-2018-3937
14 Aug 2018 — An exploitable command injection vulnerability exists in the measurementBitrateExec functionality of Sony IPELA E Series Network Camera G5 firmware 1.87.00. A specially crafted GET request can cause arbitrary commands to be executed. An attacker can send an HTTP request to trigger this vulnerability. Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad measurementBitrateExec de Sony IPELA E Series Network Camera G5 con la versión 1.87.00 de firmware. Una petición GET especialmen... • https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-0600
https://notcve.org/view.php?id=CVE-2018-0600
26 Jun 2018 — Untrusted search path vulnerability in the installer of PlayMemories Home for Windows ver.5.5.01 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador de PlayMemories Home for Windows ver.5.5.01 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN13940333/index.html • CWE-426: Untrusted Search Path •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17010
https://notcve.org/view.php?id=CVE-2017-17010
22 Dec 2017 — Untrusted search path vulnerability in Content Manager Assistant for PlayStation version 3.55.7671.0901 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en Content Manager Assistant para PlayStation en sus versiones 3.55.7671.0901 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN95423049/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10909
https://notcve.org/view.php?id=CVE-2017-10909
22 Dec 2017 — Untrusted search path vulnerability in Music Center for PC version 1.0.01 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en Music Center for PC en sus versiones 1.0.01 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN60695371/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10891
https://notcve.org/view.php?id=CVE-2017-10891
01 Dec 2017 — Untrusted search path vulnerability in Media Go version 3.2.0.191 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en la versión 3.2.0.191 y anteriores de Media Go permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN08517069/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10892
https://notcve.org/view.php?id=CVE-2017-10892
01 Dec 2017 — Untrusted search path vulnerability in Music Center for PC version 1.0.00 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no fiable en Music Center for PC en sus versiones 1.0.00 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN08517069/index.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 0%CPEs: 14EXPL: 0CVE-2017-2286
https://notcve.org/view.php?id=CVE-2017-2286
02 Aug 2017 — Untrusted search path vulnerability in NFC Port Software Version 5.5.0.6 and earlier (for RC-S310, RC-S320, RC-S330, RC-S370, RC-S380, RC-S380/S), NFC Port Software Version 5.3.6.7 and earlier (for RC-S320, RC-S310/J1C, RC-S310/ED4C), PC/SC Activator for Type B Ver.1.2.1.0 and earlier, SFCard Viewer 2 Ver.2.5.0.0 and earlier, NFC Net Installer Ver.1.1.0.0 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confi... • https://jvn.jp/en/jp/JVN16136413/index.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-2287
https://notcve.org/view.php?id=CVE-2017-2287
02 Aug 2017 — Untrusted search path vulnerability in NFC Port Software remover Ver.1.3.0.1 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en las versiones 1.3.0.1 y anteriores de NFC Port Software permite a los atacantes conseguir privilegios utilizando un archivo DLL troyano en un directorio no especificado. • https://jvn.jp/en/jp/JVN33797604/index.html • CWE-427: Uncontrolled Search Path Element •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2275
https://notcve.org/view.php?id=CVE-2017-2275
22 Jul 2017 — WG-C10 v3.0.79 and earlier allows an attacker to execute arbitrary OS commands via unspecified vectors. WG-C10 versión v3.0.79 y anteriores, permite a un atacante ejecutar comandos de sistema operativo arbitrarios por medio de vectores no especificados. • https://esupport.sony.com/US/p/news-item.pl?news_id=527&mdl=WGC10 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2017-2276
https://notcve.org/view.php?id=CVE-2017-2276
22 Jul 2017 — Buffer overflow in WG-C10 v3.0.79 and earlier allows an attacker to execute arbitrary commands via unspecified vectors. Un desbordamiento de búfer en WG-C10 versión 3.0.79 y anteriores, permite a un atacante ejecutar comandos arbitrarios por medio de vectores no especificados. • https://esupport.sony.com/US/p/news-item.pl?news_id=527&mdl=WGC10 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •