Vulnerabilidad en Smart Viewer en Samsung Web Viewer for Samsung DVR (CVE-2018-11689)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/06/2018
Última modificación:
17/06/2026
Descripción
Web Viewer para Hanwha DVR 2.17 y Smart Viewer en Samsung Web Viewer para Samsung DVR son vulnerables a XSS a través del parámetro /cgi-bin/webviewer_login_page data3. (La misma base de código de Web Viewer fue transferida de Samsung a Hanwha)
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samsung:smartviewer:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwha-security:hrd-1642_firmware:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:h:hanwha-security:hrd-1642:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwha-security:hrd-842_firmware:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:h:hanwha-security:hrd-842:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwha-security:hrd-442_firmware:*:*:*:*:*:*:*:* | 1.16 (incluyendo) | |
| cpe:2.3:h:hanwha-security:hrd-442:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwha-security:hrd-1641_firmware:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:h:hanwha-security:hrd-1641:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwha-security:hrd-841_firmware:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:h:hanwha-security:hrd-841:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwha-security:hrd-840_firmware:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:h:hanwha-security:hrd-840:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hanwha-security:hrd-440_firmware:*:*:*:*:*:*:*:* | 1.14 (incluyendo) | |
| cpe:2.3:h:hanwha-security:hrd-440:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/542083/100/0/threaded
- https://drive.google.com/file/d/1aWbvdrx1KRkUv4ikkm530a2N5qrxCLmr/view?usp=sharing
- https://seclists.org/bugtraq/2018/Jun/40
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
- http://www.securityfocus.com/archive/1/542083/100/0/threaded
- https://drive.google.com/file/d/1aWbvdrx1KRkUv4ikkm530a2N5qrxCLmr/view?usp=sharing
- https://seclists.org/bugtraq/2018/Jun/40
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689



