ГлавнаяБаза уязвимостей БДУ → BDU:2024-03194
6.4высокая

BDU:2024-03194 (CVE-2023-6318)

Уязвимость службы secondscreen.gateway операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю создать привилегированную учетную запись пользователя
Опубликовано: 2024-04-23
Описание

Уязвимость службы secondscreen.gateway операционной системы LG WebOS для телевизоров LG связана с обходом механизма авторизации путем модификации настройки переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать привилегированную учетную запись пользователя

Затрагиваемое ПО и версии
WebOS (от 4.9.7 до 5.30.40 включительно)WebOS (от 04.50.51 до 5.5.0 включительно)WebOS (от 0.36.50 до 6.3.3-442 включительно)WebOS (от 03.33.85 до 7.3.1-43 включительно)
Способ устранения

Обновление операционной системы до актуальной версии

Компенсирующие меры:
- ограничить доступ к устройству по портам 3000/3001

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://lgsecurity.lge.com/bulletins/tv#updateDetailshttps://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/https://www.broadcasting.ru/news/90-000-televizorov-lg-soderzhat-neskolko-uyazvimostey#:~:text=CVE-2023-6318%3A%20повышение,произведений%20(оценка%20CVSS%209.1)%3Bhttps://xakep.ru/2024/04/10/lg-tv-root/https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/
Проверьте безопасность своего сайта и почты → Полная проверка домена