CVSS: 9.8EPSS: 11%CPEs: 2EXPL: 2CVE-2018-14496
https://notcve.org/view.php?id=CVE-2018-14496
Vivotek FD8136 devices allow remote memory corruption and remote code execution because of a stack-based buffer overflow, related to sprintf, vlocal_buff_4326, and set_getparam.cgi. NOTE: The vendor has disputed this as a vulnerability and states that the issue does not cause a web server crash or have any other affect on it's performance ** EN DISPUTA ** Los dispositivos FD8136 de Vivotek, permiten una corrupción de memoria remota y ejecución de código remota debido a un desbordamiento de búfer en la región stack de la memoria, relacionado con sprintf, la función vlocal_buff_4326 y el archivo set_getparam.cgi. NOTA: El proveedor ha cuestionado esto como una vulnerabilidad y declara que el problema no causa un bloqueo del servidor web ni tiene ningún otro efecto en su rendimiento. • https://www.vdalabs.com/2018/07/23/professional-iot-hacking-series-target-selection-firmware-analysis https://www.vdalabs.com/2018/11/29/professional-iot-hacking-series-hunting-remote-memory-corruption • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 8%CPEs: 2EXPL: 2CVE-2018-14495
https://notcve.org/view.php?id=CVE-2018-14495
Vivotek FD8136 devices allow Remote Command Injection, aka "another command injection vulnerability in our target device," a different issue than CVE-2018-14494. NOTE: The vendor has disputed this as a vulnerability and states that the issue does not cause a web server crash or have any other affect on it's performance ** EN DISPUTA ** Los dispositivos FD8136 de Vivotek, permiten la inyección de comandos remota, también se conoce como "another command injection vulnerability in our target device", un problema diferente de CVE-2018-14494. NOTA: El fabricante ha disputado esto como una vulnerabilidad y declara que no causa un bloqueo del servidor web ni tiene ningún otro efecto en su rendimiento. • https://www.vdalabs.com/2018/07/23/professional-iot-hacking-series-target-selection-firmware-analysis https://www.vdalabs.com/2018/08/06/professional-iot-hacking-series-hunting-remote-command-injection • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2018-14494
https://notcve.org/view.php?id=CVE-2018-14494
Vivotek FD8136 devices allow Remote Command Injection, related to BusyBox and wget. NOTE: the vendor sent a clarification on 2019-09-17 explaining that, although this CVE was first populated in July 2019, it is a historical vulnerability that does not apply to any current or recent Vivotek hardware or firmware ** EN DISPUTA ** Los dispositivos FD8136 de Vivotek, permiten la inyección de comandos remota, relacionada con las aplicaciones BusyBox y wget. NOTA: el fabricante envió una aclaración el 17-09-2019 explicando que, aunque este CVE se relleno por primera vez en julio de 2019, es una vulnerabilidad histórica que no se aplica a ningún hardware o firmware Vivotek actual o reciente. • https://www.vdalabs.com/2018/07/23/professional-iot-hacking-series-target-selection-firmware-analysis https://www.vdalabs.com/2018/08/06/professional-iot-hacking-series-hunting-remote-command-injection • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •