Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos LG WebOS

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos LG WebOS

Aviso
Recursos Afectados

Versiones de webOS:

  • 4.9.7 – 5.30.40 ejecutĂĄndose en LG43UM7000PLA;
  • 5.5.0 – 04.50.51 ejecutĂĄndose en OLED55CXPUA;
  • 6.3.3-442 (kisscurl-kinglake) – 03.36.50 ejecutĂĄndose en OLED48C1PUB;
  • 7.3.1-43 (mullet-mebin) – 03.33.85 ejecutĂĄndose en OLED55A23LA.
DescripciĂłn

Investigadores de Bitdefender han descubierto 4 vulnerabilidades, 3 de severidad crĂ­tica y 1 alta, que afectan al sistema operativo webOS integrado en varios dispositivos Smart TV del fabricante LG. Estas vulnerabilidades podrĂ­an permitir a un atacante obtener acceso root en el televisor tras eludir el mecanismo de autorizaciĂłn.

5 – CrĂ­tica
SoluciĂłn

Estas vulnerabilidades, descubiertas a principios de noviembre de 2023, ya se han corregido con el lanzamiento de un parche de seguridad por parte del fabricante. Por tanto, se recomienda a los usuarios de los dispositivos afectados asegurarse de que estĂĄn ejecutando la Ășltima versiĂłn disponible de WebOS.

Detalle

Las 3 vulnerabilidades crĂ­ticas se describen a continuaciĂłn:

  • Vulnerabilidad de inyecciĂłn de comandos en el mĂ©todo processAnalyticsReport del servicio com.webos.service.cloudupload de webOS. Unas peticiones maliciosas podrĂ­an permitir la ejecuciĂłn de comandos como usuario root. Se ha asignado el identificador CVE-2023-6318 para esta vulnerabilidad.
  • Vulnerabilidad de inyecciĂłn de comandos en el mĂ©todo getAudioMetadata del servicio com.webos.service.attachedstoragemanager de webOS. Unas peticiones maliciosas podrĂ­an permitir la ejecuciĂłn de comandos como usuario root. Se ha asignado el identificador CVE-2023-6319 para esta vulnerabilidad.
  • Vulnerabilidad de inyecciĂłn de comandos en el endpoint com.webos.service.connectionmanager/tv/setVlanStaticAddress de webOS. Unas peticiones maliciosas podrĂ­an permitir la ejecuciĂłn de comandos como usuario dbus. Se ha asignado el identificador CVE-2023-6320 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-6317.

Listado de referencias
Vulnerabilities Identified in LG WebOS
Corregidos varios fallos de seguridad en el sistema operativo de televisores LG que afectaban a cerca de 1.000 usuarios españoles
Las TV LG tienen 4 vulnerabilidades que permiten al atacante tomar el control, robar informaciĂłn e infectar toda la red de nuestra casa

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.