Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Sonos›Операционная системаnvd

One Firmware

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.00814

Распределение по критичности

Критический

0

Высокий

2

Средний

3

Низкий

0

Также сопоставлено как (исходные строки): one_firmware

Топ уязвимостей

CVE-2023-27355Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках Sonos One Speaker 70.3-35220. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в парсере MPEG-TS. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед копированием их в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентифицирована как ZDI-CAN-19773.

CVE-2023-27352Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках Sonos One Speaker 70.3-35220. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в процессе обработки команды запроса каталога SMB. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций с ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Идентифицирована как ZDI-CAN-19845.

CVE-2020-9285Некоторые версии Sonos One (1-го и 2-го поколения) позволяют получить частичный или полный доступ к памяти через контролируемое злоумышленником оборудование, которое можно подключить к слоту Mini-PCI Express на материнской плате, на которой размещена карта WiFi на устройстве.

CVE-2023-27354Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, раскрывать конфиденциальную информацию на затронутых установках Sonos One Speaker 70.3-35220. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в процессе обработки команды запроса каталога SMB. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к переполнению целого числа перед чтением из памяти. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Идентифицирована как ZDI-CAN-19727.

CVE-2023-27353Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, раскрывать конфиденциальную информацию на затронутых установках Sonos One Speaker 70.3-35220. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в конечной точке msprox. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами выделенного буфера. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Идентифицирована как ZDI-CAN-19846.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →