CVE-2018-16593 Details

CVE-2018-16593

Published: 2019-06-19
Last Modified: 2019-06-24
CVE Author: NIST National Vulnerability Database
CVE Assigner: cve@mitre.org
Summary

The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Shell Metacharacter Injection.

Analysis
Common Vulnerability Score System v2.0
Severity High
Base Score 8.3/10
Exploit Score 6.5/10
Access Vector Adjacent_network
Access Complexity Low
Authentication None
Impact Score 10/10
Confidentiality Impact Complete
Availability Impact Complete
Integrity Impact Complete
Vector String AV:A/AC:L/Au:N/C:C/I:C/A:C
Common Vulnerability Score System v3.1
Severity High
Base Score 8.8/10
Exploit Score 2.8/10
Access Vector Adjacent_network
Access Complexity Low
Privileges Required None
Impact Score 5.9/10
Confidentiality Impact High
Availability Impact High
Integrity Impact High
Scope Unchanged
User Interaction None
Vector String CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Products Reported
CPE Vulnerable Start Excluding
cpe:2.3:o:sony:r5c_firmware:*:*:*:*:*:*:*:* Yes - 8.590
cpe:2.3:h:sony:kdl-32r500c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32r503c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32r505c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40r550c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40r553c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40r555c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-48r550c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-48r553c:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-48r555c:-:*:*:*:*:*:*:* No - -
cpe:2.3:o:sony:wd75_firmware:*:*:*:*:*:*:*:* Yes - 8.216
cpe:2.3:h:sony:kdl-32wd750:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd751:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd752:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd753:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd754:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd755:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd756:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd757:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd758:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32wd759:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd750:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd751:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd752:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd753:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd754:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd755:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd756:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd757:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd758:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43wd759:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd750:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd751:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd752:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd753:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd754:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd755:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd756:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd757:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd758:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49wd759:-:*:*:*:*:*:*:* No - -
cpe:2.3:o:sony:wd65_firmware:*:*:*:*:*:*:*:* Yes - 8.216
cpe:2.3:h:sony:kdl-40wd650:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40wd653:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40wd655:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-48wd650:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-48wd653:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-48wd655:-:*:*:*:*:*:*:* No - -
cpe:2.3:o:sony:xe70_firmware:*:*:*:*:*:*:*:* Yes - 8.764
cpe:2.3:h:sony:kd-43xe7000:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7002:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7003:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7004:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7005:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7073:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7077:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7093:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-43xe7096:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7000:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7002:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7003:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7004:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7005:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7073:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7077:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7093:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-49xe7096:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7000:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7002:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7003:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7004:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7005:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7073:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7077:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7093:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-55xe7096:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-65xe7002:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-65xe7003:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-65xe7004:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-65xe7005:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-65xe7093:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kd-65xe7096:-:*:*:*:*:*:*:* No - -
cpe:2.3:o:sony:xf70_firmware:*:*:*:*:*:*:*:* Yes - 8.764
cpe:2.3:h:sony:xf70:-:*:*:*:*:*:*:* No - -
cpe:2.3:o:sony:we75_firmware:*:*:*:*:*:*:*:* Yes - 8.464
cpe:2.3:h:sony:kdl-43we750:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43we753:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43we754:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-43we755:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49we750:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49we753:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49we754:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49we755:-:*:*:*:*:*:*:* No - -
cpe:2.3:o:sony:we6_firmware:*:*:*:*:*:*:*:* Yes - 8.464
cpe:2.3:h:sony:kdl-32we610:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32we613:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-32we615:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40we660:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40we663:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-40we665:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49we660:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49we663:-:*:*:*:*:*:*:* No - -
cpe:2.3:h:sony:kdl-49we665:-:*:*:*:*:*:*:* No - -
cpe:2.3:o:sony:wf6_firmware:*:*:*:*:*:*:*:* Yes - 8.464
cpe:2.3:h:sony:wf6:-:*:*:*:*:*:*:* No - -
References

https://fortiguard.com/zeroday/FG-VD-18-036
https://www.sony.co.uk/electronics/support/articles/00201041

CVE ID
CVE-2018-16593
Published
2019-06-19
Modified
2019-06-24
CVSSv2.0
High
CVSSv3.1
High
PCI Compliance
Fail
US-CERT Alert
No
CWE
CWE-77

You never have to pay for a vulnerability scanning and management software again.

Tired of paying a subscription 'per asset' or 'per IP'? Well you can officially cancel your current subscription. Mageni provides a free, open source and enterprise-ready vulnerability scanning and management platform which helps you to find, prioritize, remediate and manage your vulnerabilities.