Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyödyntämisen kypsyys: Todistamaton, CVSSv3.1: 9.1, CVEt: CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320, Yhteenveto: Bitdefender on löytänyt useita ongelmia, jotka vaikuttavat WebOS:n versioihin 4–7 LG:n televisioissa. Nämä haavoittuvuudet sallivat hyökkääjien saavuttaa root-käyttöoikeudet televisioon ohittamalla valtuutusmekanismin. Vaikka haavoittuvaa palvelua on tarkoitettu käytettäväksi vain LAN-verkossa, Shodan, Internetiin kytkettyjen laitteiden hakukone, on tunnistanut yli 91 000 laitetta, jotka altistavat tämän palvelun Internetille.
Classification: Severe, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 9.1, CVEs: CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320, Summary: Bitdefender has found several issues affecting WebOS versions 4 through 7 running on LG TVs. These vulnerabilities let attackers gain root access on the TV after bypassing the authorization mechanism. Although the vulnerable service is intended for LAN access only, Shodan, the search engine for Internet-connected devices, identified over 91,000 devices that expose this service to the Internet.
https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/
