Versiones de webOS:
- 4.9.7 – 5.30.40 ejecutĂĄndose en LG43UM7000PLA;
- 5.5.0 – 04.50.51 ejecutĂĄndose en OLED55CXPUA;
- 6.3.3-442 (kisscurl-kinglake) – 03.36.50 ejecutĂĄndose en OLED48C1PUB;
- 7.3.1-43 (mullet-mebin) – 03.33.85 ejecutĂĄndose en OLED55A23LA.
Investigadores de Bitdefender han descubierto 4 vulnerabilidades, 3 de severidad crĂtica y 1 alta, que afectan al sistema operativo webOS integrado en varios dispositivos Smart TV del fabricante LG. Estas vulnerabilidades podrĂan permitir a un atacante obtener acceso root en el televisor tras eludir el mecanismo de autorizaciĂłn.
Estas vulnerabilidades, descubiertas a principios de noviembre de 2023, ya se han corregido con el lanzamiento de un parche de seguridad por parte del fabricante. Por tanto, se recomienda a los usuarios de los dispositivos afectados asegurarse de que estĂĄn ejecutando la Ășltima versiĂłn disponible de WebOS.
Las 3 vulnerabilidades crĂticas se describen a continuaciĂłn:
- Vulnerabilidad de inyecciĂłn de comandos en el mĂ©todo processAnalyticsReport del servicio com.webos.service.cloudupload de webOS. Unas peticiones maliciosas podrĂan permitir la ejecuciĂłn de comandos como usuario root. Se ha asignado el identificador CVE-2023-6318 para esta vulnerabilidad.
- Vulnerabilidad de inyecciĂłn de comandos en el mĂ©todo getAudioMetadata del servicio com.webos.service.attachedstoragemanager de webOS. Unas peticiones maliciosas podrĂan permitir la ejecuciĂłn de comandos como usuario root. Se ha asignado el identificador CVE-2023-6319 para esta vulnerabilidad.
- Vulnerabilidad de inyecciĂłn de comandos en el endpoint com.webos.service.connectionmanager/tv/setVlanStaticAddress de webOS. Unas peticiones maliciosas podrĂan permitir la ejecuciĂłn de comandos como usuario dbus. Se ha asignado el identificador CVE-2023-6320 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-6317.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.