首页 > 清静研究 > 清静转达 > 清静通告

Samsung SmartThings Hub多个高危误差清静通告

宣布时间 2018-08-02

误差编号和级别

CVE-2018-3903等厂商自评：9.9 CVSS分值：官方未评定

影响版本

Samsung SmartThings Hub STH-ETH-250 固件版本20.17

误差概述

Samsung SmartThings Hub是一个用于毗连和控制家中其他联网装备的简单枢纽。。。。。。

克日，，，Talos团队宣布了多个关于Samsung SmartThings Hub的误差，，，包括下令注入、远程代码执行等高危误差，，，最高CVSS评分9.9。。。。。。如下：

误差名称/种别	CVE	CVSS评分
Video-core相机更新代码执行误差	CVE-2018-3903- CVE-2018-3904	9.9
Video-core凭证代码执行误差	CVE-2018-3873- CVE-2018-3878	9.9
Video-core凭证videoHostUrl代码执行误差	CVE-2018-3872	9.9
Video-core samsungWifiScan代码执行误差	CVE-2018-3863- CVE-2018-3866	9.9
HubCore 39500端口同步拒绝效劳误差	CVE-2018-3918	6.5
Video-core相机代码执行误差	CVE-2018-3905	8.5
Video-core samsungWifiScan代码执行误差	CVE-2018-3867	9.9
Video-core 数据库代码执行误差	CVE-2018-3919	7.5
Video-core 数据库盘问代码执行误差	CVE-2018-3880	8.2
Hubcore 39500端口头部注入误差	CVE-2018-3911	8.6
Video-core AWSELB Cookie代码之行误差	CVE-2018-3925	8.5
Video-core REST HTTP剖析请求注入误差	CVE-2018-3907- CVE-2018-3909	9.1
Video-core 数据库shard.videoHostURL代码执行误差	CVE-2018-3906	7.5
hubCore ZigBee固件升级CRC16校验拒绝效劳误差	CVE-2018-3926	5.3
Video-core 数据库代码执行误差	CVE-2018-3912- CVE-2018-3917	7.5
Video-core clips代码执行误差	CVE-2018-3893- CVE-2018-3897	9.9
HubCore Google Breakpad backtrace.io信息泄露误差	CVE-2018-3927	6.8
Video-core凭证剖析SQL注入误差	CVE-2018-3879	8.8
Video-core RTSP设置下令注入误差	CVE-2018-3856	9.9
Video-core相机URL替换代码执行误差	CVE-2018-3902	9.9

修复建议

Samsung SmartThings官方已经宣布了新版本固件修复了上述误差，，，受影响的用户请实时更新举行防护：https://support.smartthings.com/hc/en-us/articles/207316543-Is-my-Hub-s-firmware-up-to-date-。。。。。。

参考链接

https://support.smartthings.com/hc/en-us/articles/207316543-Is-my-Hub-s-firmware-up-to-date-

https://www.talosintelligence.com/vulnerability_reports/#disclosed

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Samsung SmartThings Hub多个高危误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线