Vulnerabilidad en Sony PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XC1 (CVE-2016-7830)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
09/06/2017
Última modificación:
20/04/2025
Descripción
Dispositivos Sony PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C, PCS-XG77C con versiones de firmware anteriores a la versión 1.51 y dispositivos PCS-XC1 con versión de firmware anterior a la versión 1.22, permiten a un atacante en el mismo segmento de red omitir la autenticación para realizar operaciones administrativas a través de vectores no especificados.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sony:pcs-xg100_firmware:1.50:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sony:pcs-xg100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sony:pcs-xg100s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sony:pcs-xg100_firmware:1.42:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sony:pcs-xg100c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sony:pcs-xg77_firmware:1.50:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sony:pcs-xg77:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sony:pcs-xg77s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sony:pcs-xg77_firmware:1.42:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sony:pcs-xg77c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sony:pcs-xc1_firmware:*:*:*:*:*:*:*:* | 1.21 (incluyendo) | |
| cpe:2.3:h:sony:pcs-xc1:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/en/jp/JVN42070907/index.html
- https://www.sony.co.uk/pro/support/attachment/1237494431832/1237494431864/videoconferencesecurityenhancement-v3.pdf
- https://jvn.jp/en/jp/JVN42070907/index.html
- https://www.sony.co.uk/pro/support/attachment/1237494431832/1237494431864/videoconferencesecurityenhancement-v3.pdf