CVSS: 5.9EPSS: 0%CPEs: 89EXPL: 2CVE-2019-10886 – Sony Smart TV Information Disclosure / File Read
https://notcve.org/view.php?id=CVE-2019-10886
An incorrect access control exists in the Sony Photo Sharing Plus application in the firmware before PKG6.5629 version (for the X7500D TV and other applicable TVs). This vulnerability allows an attacker to read arbitrary files without authentication over HTTP when Photo Sharing Plus application is running. This may allow an attacker to browse a particular directory (e.g. images) inside the private network. Un control de acceso incorrecto en la aplicación Photo Sharing Plus de Sony en versiones de firmware anteriores (para televisores X7500D y otras posibles televisiones). Esta vulnerabilidad permite a un atacante sin autenticación leer archivos arbitrarios cuando la aplicación Photo Sharing Plus se está ejecutando. • http://packetstormsecurity.com/files/152612/Sony-Smart-TV-Information-Disclosure-File-Read.html http://seclists.org/fulldisclosure/2019/Apr/32 http://www.securityfocus.com/bid/108072 https://seclists.org/bugtraq/2019/Apr/34 https://www.sony.com/electronics/support/downloads/00016043 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10844
https://notcve.org/view.php?id=CVE-2019-10844
nbla/logger.cpp in libnnabla.a in Sony Neural Network Libraries (aka nnabla) through v1.0.14 relies on the HOME environment variable, which might be untrusted. nbla/logger.cpp en libnnabla.a en Sony Neural Network Librries (también conocido como nnabla), hasta la versión v1.0.14, depende de la variable de entorno HOME, que podría no ser fiable. • https://github.com/sony/nnabla/issues/209 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0690
https://notcve.org/view.php?id=CVE-2018-0690
An unvalidated software update vulnerability in Music Center for PC version 1.0.02 and earlier could allow a man-in-the-middle attacker to tamper with an update file and inject executable files. Una vulnerabilidad de actualización de software no validada en Music Center for PC en versiones 1.0.02 y anteriores podría permitir que un atacante Man-in-the-Middle (MitM) falsifique un archivo de actualización e inyecte archivos ejecutables. • http://jvn.jp/en/jp/JVN36623716/index.html https://musiccenter.sony.net/en/downloads/update.php •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-0656
https://notcve.org/view.php?id=CVE-2018-0656
Untrusted search path vulnerability in The installer of Digital Paper App version 1.4.0.16050 and earlier allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de ruta de búsqueda no confiable en el instalador de Digital Paper App 1.4.0.16050 y anteriores permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN75700242/index.html https://esupport.sony.com/US/p/swu-download.pl?upd_id=10998&PASSVAL2=SMB. • CWE-426: Untrusted Search Path •
CVSS: 9.1EPSS: 0%CPEs: 28EXPL: 1CVE-2018-3937
https://notcve.org/view.php?id=CVE-2018-3937
An exploitable command injection vulnerability exists in the measurementBitrateExec functionality of Sony IPELA E Series Network Camera G5 firmware 1.87.00. A specially crafted GET request can cause arbitrary commands to be executed. An attacker can send an HTTP request to trigger this vulnerability. Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad measurementBitrateExec de Sony IPELA E Series Network Camera G5 con la versión 1.87.00 de firmware. Una petición GET especialmente manipulada podría provocar la ejecución de comandos arbitrarios. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •