Vulnerabilidad en varios modelos de red de cámaras SONY (CVE-2016-7834)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

13/04/2017

Última modificación:

20/04/2025

Descripción

Red de cámaras SONY SNC-CH115, SNC-CH120, SNC-CH160, SNC-CH220, SNC-CH260, SNC-DH120, SNC-DH120T, SNC-DH160, SNC-DH220, SNC-DH220T, SNC-DH260, SNC-EB520, SNC-EM520, SNC-EM521, SNC-ZB550, SNC-ZM550, SNC-ZM551, SNC-EP550, SNC-EP580, SNC-ER550, SNC-ER550C, SNC-ER580, SNC-ER585, SNC-ER585H, SNC-ZP550, SNC-ZR550, SNC-EP520, SNC-EP521, SNC-ER520, SNC-ER521, SNC-ER521C cámaras de red con firmware en versiones anteriores a Ver.1.86.00 y SONY SNC-CX600, SNC-CX600W, SNC-EB600, SNC-EB600B, SNC-EB602R, SNC-EB630, SNC-EB630B, SNC-EB632R, SNC-EM600, SNC-EM601, SNC-EM602R, SNC-EM602RC, SNC-EM630, SNC-EM631, SNC-EM632R, SNC-EM632RC, SNC-VB600, SNC-VB600B, SNC-VB600B5, SNC-VB630, SNC-VB6305, SNC-VB6307, SNC-VB632D, SNC-VB635, SNC-VM600, SNC-VM600B, SNC-VM600B5, SNC-VM601, SNC-VM601B, SNC-VM602R, SNC-VM630, SNC-VM6305, SNC-VM6307, SNC-VM631, SNC-VM632R, SNC-WR600, SNC-WR602, SNC-WR602C, SNC-WR630, SNC-WR632, SNC-WR632C, SNC-XM631, SNC-XM632, SNC-XM636, SNC-XM637, SNC-VB600L, SNC-VM600L, SNC-XM631L, SNC-WR602CL con firmware en versiones anteriores a Ver.2.7.2 son propensos a revelar información confidencial. Esto puede permitir que un atacante en el mismo segmento de red local se conecte al dispositivo con privilegios administrativos y realice operaciones en el dispositivo.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:A/AC:L/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

3.30

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:sony:snc_series_firmware::::::::		1.8.5.00 (incluyendo)
cpe:2.3:h:sony:snc-cx600:-:::::::*
cpe:2.3:h:sony:snc-cx600w:-:::::::*
cpe:2.3:h:sony:snc-eb600:-:::::::*
cpe:2.3:h:sony:snc-eb600b:-:::::::*
cpe:2.3:h:sony:snc-eb602r:-:::::::*
cpe:2.3:h:sony:snc-eb630:-:::::::*
cpe:2.3:h:sony:snc-eb630b:-:::::::*
cpe:2.3:h:sony:snc-eb632r:-:::::::*
cpe:2.3:h:sony:snc-em600:-:::::::*
cpe:2.3:h:sony:snc-em601:-:::::::*
cpe:2.3:h:sony:snc-em602r:-:::::::*
cpe:2.3:h:sony:snc-em602rc:-:::::::*
cpe:2.3:h:sony:snc-em630:-:::::::*
cpe:2.3:h:sony:snc-em631:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:sony:snc_series_firmware::::::::		1.8.5.00 (incluyendo)
cpe:2.3:h:sony:snc-cx600:-:::::::*
cpe:2.3:h:sony:snc-cx600w:-:::::::*
cpe:2.3:h:sony:snc-eb600:-:::::::*
cpe:2.3:h:sony:snc-eb600b:-:::::::*
cpe:2.3:h:sony:snc-eb602r:-:::::::*
cpe:2.3:h:sony:snc-eb630:-:::::::*
cpe:2.3:h:sony:snc-eb630b:-:::::::*
cpe:2.3:h:sony:snc-eb632r:-:::::::*
cpe:2.3:h:sony:snc-em600:-:::::::*
cpe:2.3:h:sony:snc-em601:-:::::::*
cpe:2.3:h:sony:snc-em602r:-:::::::*
cpe:2.3:h:sony:snc-em602rc:-:::::::*
cpe:2.3:h:sony:snc-em630:-:::::::*
cpe:2.3:h:sony:snc-em631:-:::::::*

Vulnerabilidad en varios modelos de red de cámaras SONY (CVE-2016-7834)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información