| タイトル | Samsung SmartThings Hub STH-ETH-250 ファームウェアにおける HTTP リクエストスマグリングに関する脆弱性 |
|---|---|
| 概要 | Samsung SmartThings Hub STH-ETH-250 ファームウェアには、HTTP リクエストスマグリングに関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年7月17日0:00 |
| 登録日 | 2018年11月14日16:46 |
| 最終更新日 | 2018年11月14日16:46 |
| CVSS3.0 : 重要 | |
| スコア | 8.6 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:P |
| サムスン |
| SmartThings Hub STH-ETH-250 ファームウェア 0.20.17 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年11月14日] 掲載 |
2018年11月14日16:46 |
| 概要 | An exploitable vulnerability exists in the REST parser of video-core's HTTP server of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly handles pipelined HTTP requests, which allows successive requests to overwrite the previously parsed HTTP method, 'onmessagecomplete' callback. An attacker can send an HTTP request to trigger this vulnerability. |
|---|---|
| 公表日 | 2018年8月24日9:29 |
| 登録日 | 2021年3月1日19:26 |
| 最終更新日 | 2024年11月21日13:06 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:samsung:sth-eth-250_firmware:0.20.17:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:samsung:sth-eth-250:-:*:*:*:*:*:*:* | ||||