CVE-2018-16593

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2018-16593
The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Shell Metacharacter Injection.

8.8 /10

CVSS v3 : HIGH

V3 Legend

Vector : AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Exploitability : 2.8 / Impact : 5.9

Attack Vector ADJACENT_NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

8.3 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:A/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 6.5 / Impact : 10.0

Access Vector ADJACENT_NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References
Link Resource
https://fortiguard.com/zeroday/FG-VD-18-036 Third Party Advisory
https://www.sony.co.uk/electronics/support/articles/00201041 Patch Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:sony:r5c_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:sony:kdl-32r500c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32r503c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32r505c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40r550c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40r553c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40r555c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-48r550c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-48r553c:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-48r555c:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:sony:wd75_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:sony:kdl-32wd750:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd751:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd752:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd753:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd754:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd755:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd756:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd757:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd758:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32wd759:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd750:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd751:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd752:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd753:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd754:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd755:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd756:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd757:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd758:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43wd759:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd750:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd751:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd752:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd753:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd754:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd755:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd756:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd757:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd758:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49wd759:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:sony:wd65_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:sony:kdl-40wd650:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40wd653:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40wd655:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-48wd650:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-48wd653:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-48wd655:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:sony:xe70_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:sony:kd-43xe7000:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7002:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7003:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7004:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7005:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7073:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7077:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7093:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-43xe7096:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7000:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7002:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7003:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7004:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7005:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7073:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7077:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7093:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-49xe7096:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7000:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7002:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7003:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7004:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7005:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7073:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7077:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7093:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-55xe7096:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-65xe7002:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-65xe7003:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-65xe7004:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-65xe7005:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-65xe7093:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kd-65xe7096:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:sony:xf70_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sony:xf70:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:sony:we75_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:sony:kdl-43we750:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43we753:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43we754:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-43we755:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49we750:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49we753:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49we754:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49we755:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:sony:we6_firmware:*:*:*:*:*:*:*:*
OR cpe:2.3:h:sony:kdl-32we610:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32we613:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-32we615:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40we660:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40we663:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-40we665:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49we660:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49we663:-:*:*:*:*:*:*:*
cpe:2.3:h:sony:kdl-49we665:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:sony:wf6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sony:wf6:-:*:*:*:*:*:*:*
History

No history.

Information

Published : 2019-06-19 19:15

Updated : 2020-08-24 17:37

NVD link : CVE-2018-16593

Mitre link : CVE-2018-16593

CVE.ORG link : CVE-2018-16593

JSON object : View

Products Affected

sony

  • kdl-49wd752
  • kd-49xe7077
  • kdl-32wd750
  • kdl-49wd756
  • kdl-32wd758
  • kdl-32wd754
  • kdl-32wd759
  • xf70_firmware
  • kdl-49wd755
  • kdl-43wd759
  • kd-43xe7003
  • kdl-43we753
  • kd-43xe7005
  • kdl-32r505c
  • kd-43xe7073
  • kdl-40wd655
  • r5c_firmware
  • kdl-40r555c
  • kd-43xe7077
  • kdl-49we660
  • kdl-32r503c
  • kdl-49we665
  • kdl-48wd650
  • kdl-32wd751
  • kd-49xe7002
  • kdl-32r500c
  • kdl-40r553c
  • kd-43xe7000
  • kd-49xe7004
  • kd-43xe7002
  • kd-65xe7003
  • kd-65xe7004
  • xf70
  • kdl-49wd753
  • kdl-32wd756
  • kdl-43wd753
  • kd-55xe7000
  • kd-55xe7002
  • kdl-32wd753
  • kd-49xe7005
  • kd-49xe7003
  • kd-43xe7093
  • kdl-43wd751
  • kdl-48wd655
  • kd-43xe7004
  • kdl-48r550c
  • kdl-32wd752
  • kd-55xe7073
  • kdl-49wd750
  • kdl-49wd754
  • kdl-49wd758
  • kd-65xe7093
  • kdl-48r553c
  • kdl-43wd752
  • wf6_firmware
  • kd-49xe7093
  • xe70_firmware
  • kdl-48wd653
  • kdl-32we613
  • wf6
  • kd-55xe7077
  • kd-65xe7002
  • kdl-49wd757
  • kd-55xe7096
  • kd-43xe7096
  • kdl-40we665
  • kdl-43wd755
  • kdl-49we754
  • kdl-43wd758
  • kd-55xe7004
  • kd-49xe7000
  • kdl-40wd650
  • kdl-43wd756
  • kdl-40wd653
  • kdl-40we663
  • kdl-48r555c
  • kdl-43wd754
  • kdl-40we660
  • kdl-43we750
  • kdl-49wd751
  • kdl-49we750
  • kdl-43wd750
  • kd-55xe7093
  • kd-65xe7096
  • kdl-40r550c
  • kdl-49we663
  • kd-55xe7005
  • kd-49xe7073
  • kd-65xe7005
  • we6_firmware
  • kdl-32wd757
  • kd-55xe7003
  • kd-49xe7096
  • kdl-43wd757
  • we75_firmware
  • kdl-32we610
  • wd65_firmware
  • kdl-49wd759
  • kdl-32wd755
  • kdl-49we753
  • kdl-32we615
  • wd75_firmware
  • kdl-49we755
  • kdl-43we754
  • kdl-43we755
CWE
CWE-78

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')