Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6318

Опубликовано: 09 апр. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

A command injection vulnerability exists in the processAnalyticsReport method from the com.webos.service.cloudupload service on webOS version 5 through 7. A series of specially crafted requests can lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability.

Full versions and TV models affected:

  • webOS 5.5.0 - 04.50.51 running on OLED55CXPUA 

  • webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB 

  • webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lg:webos:5.5.0:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled55cxpua:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lg:webos:6.3.3-442:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled48c1pub:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lg:webos:7.3.1-43:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled55a23la:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00509
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-m5v4-f2gf-v6x5

CVSS3: 9.1
github
почти 2 года назад

A command injection vulnerability exists in the processAnalyticsReport method from the com.webos.service.cloudupload service on webOS version 5 through 7. A series of specially crafted requests can lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability. Full versions and TV models affected: * webOS 5.5.0 - 04.50.51 running on OLED55CXPUA  * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB  * webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA

fstec логотип

BDU:2024-03185

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость метода processAnalyticsReport службы com.webos.service.cloudupload операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю повысить свои привилегии до уровня root

fstec логотип

BDU:2024-03194

CVSS3: 7.2
fstec
больше 2 лет назад

Уязвимость службы secondscreen.gateway операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю создать привилегированную учетную запись пользователя

fstec логотип

BDU:2024-03193

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость службы com.webos.service.connectionmanager/tv/setVlanStaticAddress операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю выполнять произвольные команды от имени пользователя dbus

fstec логотип

BDU:2024-03186

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость метода getAudioMetadata службы com.webos.service.attachedstoragemanager операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 66%
0.00509
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78