← volver
CVE-2018-3909

CVE-2018-3909

CVSS 9.1 CRITICALEPSS 1.3%
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.1EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
24 ago 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An exploitable vulnerability exists in the REST parser of video-core's HTTP server of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly handles pipelined HTTP requests, which allows successive requests to overwrite the previously parsed HTTP method, 'onmessagecomplete' callback. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Productos afectados
Talos · Samsung

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0577