Una vulnerabilidad de TV Sony Bravia peligroso se ha encontrado que afectan a varios de los modelos más populares de la gama. Los investigadores de seguridad que alertaron de la nota cuestión que se encontraron una serie de otros insectos, así. Nuestros artículos ofrece una visión general de los problemas y cómo afectan a los modelos de televisores Sony Bravia.
CVE-2018-16593 es la vulnerabilidad de televisión principal Sony Bravia
Un equipo de investigadores de seguridad descubrió varios errores peligroso en la gama de televisores Sony Bravia que afectan a algunos de sus modelos más populares. La lista de modelos afectados es la siguiente: R5C, WD75, WD65, XE70, XF70, WE75, WE6 y WF6.
De acuerdo con la información dada a conocer el más peligroso error de todos es la vulnerabilidad crítica en el seguimiento CVE-2018 a 16.593 de asesoramiento. Es un error de inyección de comandos que se ha encontrado en el Uso compartido de fotos Plus aplicación que se encuentra en los dispositivos que permite a los usuarios compartir diversos contenidos multimedia desde sus dispositivos móviles a los televisores. Para explotar este error tendrá que ser conectado a la misma red Wi-Fi que el dispositivo de destino de los atacantes.
El problema se encuentra dentro de la propia aplicación que gestiona los nombres de archivo de una manera incorrecta cuando los usuarios cargar el archivo multimedia. Esto puede conducir a una situación en la que los atacantes pueden abusar de esta vulnerabilidad para ejecutar comandos arbitrarios. Esto puede resultar en una completa asumir el control sobre el sistema al causar una ejecución remota de código con privilegios de root adquiridos.
El otro error encontrado por el equipo de seguridad es un problema de desbordamiento de pila tampón rastreado en un asesor independiente conocida conocida como CVE-2018 a 16595. La descripción de la vulnerabilidad muestra que este es un error de corrupción de memoria que es causada por una comprobación de tamaño insuficiente de la entrada de usuario. Es efectivamente permite a los piratas informáticos para bloquear la aplicación mediante el envío de una solicitud de red de POST HTTP larga.
El tercer error es causado por una manipulación incorrecta de los nombres de archivo cuando se cargan a través de una dirección URL y realiza un seguimiento de la CVE-2018-16.594 de asesoramiento. Para facilitar este error los hackers tendrán que cargar un archivo arbitrario con un nombre de archivo elaborado de acuerdo con las debilidades.
Sony ya ha emitido parches para las vulnerabilidades, todos los usuarios que no han actualizado sus televisores Bravia deben iniciar tan pronto como sea posible!
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: