The Crestron AM-100 firmware 1.6.0.2, Crestron AM-101 firmware 2.7.0.1, Barco wePresent WiPG-1000P firmware 2.3.0.10, Barco wePresent WiPG-1600W before firmware 2.4.1.19, Extron ShareLink 200/250 firmware 2.0.3.4, Teq AV IT WIPS710 firmware 1.1.0.7, SHARP PN-L703WA firmware 1.4.2.3, Optoma WPS-Pro firmware 1.0.0.5, Blackbox HD WPS firmware 1.0.0.5, InFocus LiteShow3 firmware 1.0.16, and InFocus LiteShow4 2.0.0.7 are vulnerable to a stack buffer overflow in libAwgCgi.so's PARSERtoCHAR function. A remote, unauthenticated attacker can use this vulnerability to execute arbitrary code as root via a crafted request to the return.cgi endpoint.
総合評価: CVE-2019-3930 は悪用リスクが高い(84.7/100)。CVSS 深刻度は重大。悪用される可能性が高い(EPSS 6.96%、93 パーセンタイル) 根拠: 公開エクスプロイトが 1 件参照されています(Exploit-DB)。 推奨対応: 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
| EDB-ID | ソース | 種別 | 公開 | リンク |
|---|---|---|---|---|
| — | nvd_ref | exploit_tag | Exploit-DB ↗ |
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 9.11% | 6.96% | -2.15% |
| 2 | 2026-04-24 | 11.81% | 9.11% | -2.70% |
| 3 | 2026-03-08 | — | 11.81% | — |
EPSS の全履歴 (全 22 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 9.8 | 3.1 | CRITICAL |
|
3.9 | 5.9 | [email protected] |
| 10.0 | 2.0 | HIGH |
|
10.0 | 10.0 | [email protected] |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| crestron | am-100_firmware | 1.6.0.2 | cpe:2.3:o:crestron:am-100_firmware:1.6.0.2:*:*:*:*:*:*:* |
| crestron | am-101_firmware | 2.7.0.2 | cpe:2.3:o:crestron:am-101_firmware:2.7.0.2:*:*:*:*:*:*:* |
| barco | wepresent_wipg-1000p_firmware | 2.3.0.10 | cpe:2.3:o:barco:wepresent_wipg-1000p_firmware:2.3.0.10:*:*:*:*:*:*:* |
| barco | wepresent_wipg-1600w_firmware | < 2.4.1.19 | cpe:2.3:o:barco:wepresent_wipg-1600w_firmware:*:*:*:*:*:*:*:* |
| extron | sharelink_200_firmware | 2.0.3.4 | cpe:2.3:o:extron:sharelink_200_firmware:2.0.3.4:*:*:*:*:*:*:* |
| extron | sharelink_250_firmware | 2.0.3.4 | cpe:2.3:o:extron:sharelink_250_firmware:2.0.3.4:*:*:*:*:*:*:* |
| teqavit | wips710_firmware | 1.1.0.7 | cpe:2.3:o:teqavit:wips710_firmware:1.1.0.7:*:*:*:*:*:*:* |
| sharp | pn-l703wa_firmware | 1.4.2.3 | cpe:2.3:o:sharp:pn-l703wa_firmware:1.4.2.3:*:*:*:*:*:*:* |
| optoma | wps-pro_firmware | 1.0.0.5 | cpe:2.3:o:optoma:wps-pro_firmware:1.0.0.5:*:*:*:*:*:*:* |
| blackbox | hd_wireless_presentation_system_firmware | 1.0.0.5 | cpe:2.3:o:blackbox:hd_wireless_presentation_system_firmware:1.0.0.5:*:*:*:*:*:*:* |
| infocus | liteshow3_firmware | 1.0.16 | cpe:2.3:o:infocus:liteshow3_firmware:1.0.16:*:*:*:*:*:*:* |
| infocus | liteshow4_firmware | 2.0.0.7 | cpe:2.3:o:infocus:liteshow4_firmware:2.0.0.7:*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://www.tenable.com/security/research/tra-2019-20 | Exploit Third Party Advisory |