PT-2021-17682 · Vizio · Vizio E50X-E1+1

Publicado

2021-08-03

Atualizado

2021-08-11

CVE-2021-27942

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Vizio P65-F1 versão 6.0.31.4-2

Vizio E50x-E1 versão 10.0.31.4-2

Descrição:

A vulnerabilidade permite que um agente mal-intencionado execute código arbitrário a partir de uma unidade USB por meio da funcionalidade Smart Cast. Isso é possível porque os arquivos na unidade USB estão efetivamente na raiz da web e podem ser executados.

Recomendações:

Para o Vizio P65-F1 versão 6.0.31.4-2, considere desativar a funcionalidade Smart Cast até que uma correção esteja disponível.

Para o Vizio E50x-E1 versão 10.0.31.4-2, considere desativar a funcionalidade Smart Cast até que uma correção esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-27942

Produtos afetados

Vizio E50X-E1

Vizio P65-F1

PT-2021-17682 · Vizio · Vizio E50X-E1+1

CVE-2021-27942

Identificadores relacionados

Produtos afetados

Referências · 3