6.4высокая
BDU:2024-03194 (CVE-2023-6318)
Уязвимость службы secondscreen.gateway операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю создать привилегированную учетную запись пользователя
Опубликовано: 2024-04-23
Описание
Уязвимость службы secondscreen.gateway операционной системы LG WebOS для телевизоров LG связана с обходом механизма авторизации путем модификации настройки переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать привилегированную учетную запись пользователя
Затрагиваемое ПО и версии
WebOS (от 4.9.7 до 5.30.40 включительно)WebOS (от 04.50.51 до 5.5.0 включительно)WebOS (от 0.36.50 до 6.3.3-442 включительно)WebOS (от 03.33.85 до 7.3.1-43 включительно)
Способ устранения
Обновление операционной системы до актуальной версии
Компенсирующие меры:
- ограничить доступ к устройству по портам 3000/3001
Оценка CVSS
| Балл | 6.4 — высокая опасность |
Источники и патчи