Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6317

Опубликовано: 09 апр. 2024
Источник: nvd
CVSS3: 7.2
CVSS3: 9.8
EPSS Низкий

Описание

A prompt bypass exists in the secondscreen.gateway service running on webOS version 4 through 7. An attacker can create a privileged account without asking the user for the security PIN. 

Full versions and TV models affected:

webOS 4.9.7 - 5.30.40 running on LG43UM7000PLA webOS 5.5.0 - 04.50.51 running on OLED55CXPUA webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB   webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lg:webos:4.9.7:*:*:*:*:*:*:*
cpe:2.3:h:lg:lg43um7000pla:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lg:webos:5.5.0:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled55cxpua:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lg:webos:6.3.3-442:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled48c1pub:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lg:webos:7.3.1-43:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled55a23la:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00102
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-639

Связанные уязвимости

github логотип

GHSA-rm4x-93m8-4qcv

CVSS3: 7.2
github
почти 2 года назад

A prompt bypass exists in the secondscreen.gateway service running on webOS version 4 through 7. An attacker can create a privileged account without asking the user for the security PIN.  Full versions and TV models affected: webOS 4.9.7 - 5.30.40 running on LG43UM7000PLA webOS 5.5.0 - 04.50.51 running on OLED55CXPUA webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB   webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA

fstec логотип

BDU:2024-03194

CVSS3: 7.2
fstec
больше 2 лет назад

Уязвимость службы secondscreen.gateway операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю создать привилегированную учетную запись пользователя

EPSS

Процентиль: 28%
0.00102
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-639