CVE-2018-16593

CVSS V2 High 8.3 CVSS V3 High 8.8
Description
The Photo Sharing Plus component on Sony Bravia TV through 8.587 devices allows Shell Metacharacter Injection.
Overview
  • CVE ID
  • CVE-2018-16593
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Analyzed
  • Published Version
  • 2019-06-19T19:15:10
  • Last Modified Date
  • 2020-08-24T17:37:01
Weakness Enumerations
CWE URL
CWE-78 http://cwe.mitre.org/data/definitions/78.html
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
AND
cpe:2.3:o:sony:r5c_firmware:*:*:*:*:*:*:*:* 1 OR 8.590
cpe:2.3:h:sony:kdl-32r500c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32r503c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32r505c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40r550c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40r553c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40r555c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-48r550c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-48r553c:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-48r555c:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:sony:wd75_firmware:*:*:*:*:*:*:*:* 1 OR 8.216
cpe:2.3:h:sony:kdl-32wd750:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd751:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd752:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd753:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd754:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd755:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd756:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd757:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd758:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32wd759:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd750:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd751:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd752:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd753:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd754:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd755:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd756:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd757:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd758:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43wd759:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd750:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd751:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd752:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd753:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd754:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd755:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd756:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd757:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd758:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49wd759:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:sony:wd65_firmware:*:*:*:*:*:*:*:* 1 OR 8.216
cpe:2.3:h:sony:kdl-40wd650:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40wd653:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40wd655:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-48wd650:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-48wd653:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-48wd655:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:sony:xe70_firmware:*:*:*:*:*:*:*:* 1 OR 8.764
cpe:2.3:h:sony:kd-43xe7000:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7002:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7003:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7004:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7005:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7073:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7077:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7093:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-43xe7096:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7000:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7002:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7003:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7004:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7005:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7073:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7077:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7093:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-49xe7096:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7000:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7002:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7003:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7004:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7005:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7073:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7077:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7093:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-55xe7096:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-65xe7002:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-65xe7003:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-65xe7004:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-65xe7005:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-65xe7093:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kd-65xe7096:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:sony:xf70_firmware:*:*:*:*:*:*:*:* 1 OR 8.764
cpe:2.3:h:sony:xf70:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:sony:we75_firmware:*:*:*:*:*:*:*:* 1 OR 8.464
cpe:2.3:h:sony:kdl-43we750:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43we753:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43we754:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-43we755:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49we750:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49we753:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49we754:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49we755:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:sony:we6_firmware:*:*:*:*:*:*:*:* 1 OR 8.464
cpe:2.3:h:sony:kdl-32we610:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32we613:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-32we615:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40we660:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40we663:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-40we665:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49we660:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49we663:-:*:*:*:*:*:*:* 0 OR
cpe:2.3:h:sony:kdl-49we665:-:*:*:*:*:*:*:* 0 OR
AND
cpe:2.3:o:sony:wf6_firmware:*:*:*:*:*:*:*:* 1 OR 8.464
cpe:2.3:h:sony:wf6:-:*:*:*:*:*:*:* 0 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:A/AC:L/Au:N/C:C/I:C/A:C
  • Access Vector
  • ADJACENT_NETWORK
  • Access Compatibility
  • LOW
  • Authentication
  • NONE
  • Confidentiality Impact
  • COMPLETE
  • Integrity Impact
  • COMPLETE
  • Availability Impact
  • COMPLETE
  • Base Score
  • 8.3
  • Severity
  • HIGH
  • Exploitability Score
  • 6.5
  • Impact Score
  • 10
CVSS Version 3
  • Version
  • 3.0
  • Vector String
  • CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Attack Vector
  • ADJACENT_NETWORK
  • Attack Compatibility
  • LOW
  • Privileges Required
  • NONE
  • User Interaction
  • NONE
  • Scope
  • UNCHANGED
  • Confidentiality Impact
  • HIGH
  • Availability Impact
  • HIGH
  • Base Score
  • 8.8
  • Base Severity
  • HIGH
  • Exploitability Score
  • 2.8
  • Impact Score
  • 5.9
References
Reference URL Reference Tags
https://www.sony.co.uk/electronics/support/articles/00201041 Patch Vendor Advisory
https://fortiguard.com/zeroday/FG-VD-18-036 Third Party Advisory
Sources
Source Name Source URL
NIST https://nvd.nist.gov/vuln/detail/CVE-2018-16593
MITRE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16593
History
Created Old Value New Value Data Type Notes
2022-05-10 16:30:11 Added to TrackCVE
2022-12-03 22:17:50 2019-06-19T19:15Z 2019-06-19T19:15:10 CVE Published Date updated
2022-12-03 22:17:50 2020-08-24T17:37:01 CVE Modified Date updated
2022-12-03 22:17:50 Analyzed Vulnerability Status updated