Samsung

Sth-eth-250 Firmware

40 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9

CVE-2018-3904

Exploit
  • EPSS 0.38%
  • Veröffentlicht 27.08.2018 15:29:01
  • Zuletzt bearbeitet 21.11.2024 04:06:16

An exploitable buffer overflow vulnerability exists in the camera 'update' feature of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly extracts fields from a user-controlle...

9

CVE-2018-3893

Exploit
  • EPSS 0.22%
  • Veröffentlicht 27.08.2018 15:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:15

An exploitable buffer overflow vulnerability exists in the /cameras/XXXX/clips handler of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly extracts fields from a user-contr...

8.6

CVE-2018-3909

Exploit
  • EPSS 0.43%
  • Veröffentlicht 24.08.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:16

An exploitable vulnerability exists in the REST parser of video-core's HTTP server of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly handles pipelined HTTP requests, which allows successive requ...

10

CVE-2018-3907

Exploit
  • EPSS 0.48%
  • Veröffentlicht 24.08.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:16

An exploitable vulnerability exists in the REST parser of video-core's HTTP server of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly handles pipelined HTTP requests, which allows successive requ...

8.6

CVE-2018-3911

Exploit
  • EPSS 0.64%
  • Veröffentlicht 23.08.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:17

An exploitable HTTP header injection vulnerability exists in the remote servers of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The hubCore process listens on port 39500 and relays any unauthenticated message to SmartThings' remote...

9.9

CVE-2018-3880

Exploit
  • EPSS 0.29%
  • Veröffentlicht 23.08.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:13

An exploitable stack-based buffer overflow vulnerability exists in the database 'find-by-cameraId' functionality of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly handles...

9.9

CVE-2018-3872

Exploit
  • EPSS 0.38%
  • Veröffentlicht 23.08.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:12

An exploitable buffer overflow vulnerability exists in the credentials handler of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly extracts the videoHostUrl field from a us...

9.9

CVE-2018-3866

Exploit
  • EPSS 0.48%
  • Veröffentlicht 23.08.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:12

An exploitable buffer overflow vulnerability exists in the samsungWifiScan handler of video-core's HTTP server of Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The video-core process incorrectly extracts fields from a user-controlle...

9.9

CVE-2018-3856

Exploit
  • EPSS 1.63%
  • Veröffentlicht 23.08.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 04:06:10

An exploitable vulnerability exists in the smart cameras RTSP configuration of the Samsung SmartThings Hub STH-ETH-250 - Firmware version 0.20.17. The device incorrectly handles spaces in the URL field, leading to an arbitrary operating system comman...

7.8

CVE-2018-3912

Exploit
  • EPSS 0.15%
  • Veröffentlicht 23.08.2018 18:29:01
  • Zuletzt bearbeitet 21.11.2024 04:06:17

On Samsung SmartThings Hub STH-ETH-250 devices with firmware version 0.20.17, the video-core process insecurely extracts the fields from the "shard" table of its SQLite database, leading to a buffer overflow on the stack. The strcpy call overflows th...