Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-6320

Опубликовано: 09 апр. 2024
Источник: nvd
CVSS3: 9.1
CVSS3: 7.2
EPSS Низкий

Описание

A command injection vulnerability exists in the com.webos.service.connectionmanager/tv/setVlanStaticAddress endpoint on webOS versions 5 and 6. A series of specially crafted requests can lead to command execution as the dbus user. An attacker can make authenticated requests to trigger this vulnerability.

Full versions and TV models affected:

  • webOS 5.5.0 - 04.50.51 running on OLED55CXPUA 

  • webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:lg:webos:5.5.0:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled55cxpua:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:lg:webos:6.3.3-442:*:*:*:*:*:*:*
cpe:2.3:h:lg:oled48c1pub:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00453
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-wm52-4cc3-xxgg

CVSS3: 9.1
github
почти 2 года назад

A command injection vulnerability exists in the com.webos.service.connectionmanager/tv/setVlanStaticAddress endpoint on webOS versions 5 and 6. A series of specially crafted requests can lead to command execution as the dbus user. An attacker can make authenticated requests to trigger this vulnerability. Full versions and TV models affected: * webOS 5.5.0 - 04.50.51 running on OLED55CXPUA  * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB

fstec логотип

BDU:2024-03193

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость службы com.webos.service.connectionmanager/tv/setVlanStaticAddress операционной системы LG WebOS для телевизоров LG, позволяющая нарушителю выполнять произвольные команды от имени пользователя dbus

EPSS

Процентиль: 63%
0.00453
Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-78