CVSS: 9.1EPSS: 0%CPEs: 28EXPL: 1CVE-2018-3937
https://notcve.org/view.php?id=CVE-2018-3937
An exploitable command injection vulnerability exists in the measurementBitrateExec functionality of Sony IPELA E Series Network Camera G5 firmware 1.87.00. A specially crafted GET request can cause arbitrary commands to be executed. An attacker can send an HTTP request to trigger this vulnerability. Existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad measurementBitrateExec de Sony IPELA E Series Network Camera G5 con la versión 1.87.00 de firmware. Una petición GET especialmente manipulada podría provocar la ejecución de comandos arbitrarios. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0604 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 1%CPEs: 28EXPL: 0CVE-2018-3938
https://notcve.org/view.php?id=CVE-2018-3938
An exploitable stack-based buffer overflow vulnerability exists in the 802dot1xclientcert.cgi functionality of Sony IPELA E Series Camera G5 firmware 1.87.00. A specially crafted POST can cause a stack-based buffer overflow, resulting in remote code execution. An attacker can send a malicious POST request to trigger this vulnerability. Existe una vulnerabilidad de desbordamiento de búfer basado en pila explotable en la funcionalidad 802dot1xclientcert.cgi de Sony IPELA E Series Camera G5 con la versión 1.87.00 de firmware. Una petición POST especialmente manipulada puede provocar un desbordamiento de búfer basado en pila que daría lugar a la ejecución remota de código. • https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605 • CWE-787: Out-of-bounds Write •