Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6319

Опубликовано: 09 апр. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

A command injection vulnerability exists in the getAudioMetadata method from the com.webos.service.attachedstoragemanager service on webOS version 4 through 7. A series of specially crafted requests can lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability.

  • webOS 4.9.7 - 5.30.40 running on LG43UM7000PLA 

  • webOS 5.5.0 - 04.50.51 running on OLED55CXPUA 

  • webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB 

  • webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lg:webos:4.9.7:*:*:*:*:*:*:*
cpe:2.3:h:lg:lg43um7000pla:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lg:webos:5.5.0:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled55cxpua:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:lg:webos:6.3.3-442:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled48c1pub:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:lg:webos:7.3.1-43:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled55a23la:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.0915
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-rgwx-4v25-2mj5

CVSS3: 9.1
github
почти 2 года назад

A command injection vulnerability exists in the getAudioMetadata method from the com.webos.service.attachedstoragemanager service on webOS version 4 through 7. A series of specially crafted requests can lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability. * webOS 4.9.7 - 5.30.40 running on LG43UM7000PLA  * webOS 5.5.0 - 04.50.51 running on OLED55CXPUA  * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB  * webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA

fstec логотип

BDU:2024-03186

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость метода getAudioMetadata службы com.webos.service.attachedstoragemanager операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 92%
0.0915
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78