CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-23730
https://notcve.org/view.php?id=CVE-2022-23730
The public API error causes for the attacker to be able to bypass API access control. Un error de la API pública causa que el atacante pueda omitir el control de acceso a la API • https://lgsecurity.lge.com/bulletins/tv • CWE-284: Improper Access Control •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-23727
https://notcve.org/view.php?id=CVE-2022-23727
There is a privilege escalation vulnerability in some webOS TVs. Due to wrong setting environments, local attacker is able to perform specific operation to exploit this vulnerability. Exploitation may cause the attacker to obtain a higher privilege Se presenta una vulnerabilidad de escalada de privilegios en algunos televisores webOS. Debido a entornos de configuración erróneos, un atacante local es capaz de llevar a cabo una operación específica para explotar esta vulnerabilidad. Una explotación puede causar que el atacante obtenga un privilegio superior • https://lgsecurity.lge.com/bulletins/tv •
CVSS: 10.0EPSS: 15%CPEs: 3EXPL: 1CVE-2021-38306
https://notcve.org/view.php?id=CVE-2021-38306
Network Attached Storage on LG N1T1*** 10124 devices allows an unauthenticated attacker to gain root access via OS command injection in the en/ajp/plugins/access.ssh/checkInstall.php destServer parameter. El Almacenamiento Conectado a la Red en los dispositivos LG N1T1*** 10124, permite a un atacante no autenticado conseguir acceso root por medio de una inyección de comandos en el Sistema Operativo en el parámetro destServer del archivo es/ajp/plugins/access.ssh/checkInstall.php. • https://www.lg.com/uk/support/product/lg-N1T1DD1 https://www.lg.com/us/burners-drives/lg-N1T1-network-attached-storage https://zerosecuritypenetrationtesting.com/?page_id=306 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26688
https://notcve.org/view.php?id=CVE-2021-26688
An issue was discovered on LG Wing mobile devices with Android OS 10 software. The biometric sensor has weak security properties. The LG ID is LVE-SMP-200030 (February 2021). Se detectó un problema en los dispositivos móviles LG Wing con software de Sistema Operativo Android versión 10. El sensor biométrico contiene propiedades de seguridad débiles. • https://lgsecurity.lge.com •
CVSS: 5.6EPSS: 0%CPEs: 5EXPL: 0CVE-2020-7807 – DLL Hijacking Vulnerabilities During Installation of LG Electronics Software
https://notcve.org/view.php?id=CVE-2020-7807
A vulnerability that can hijack a DLL file that is loaded during products(LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) installation into a DLL file that the hacker wants. Missing Support for Integrity Check vulnerability in ____COMPONENT____ of LG Electronics (LGPCSuite_Setup), (IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) allows ____ATTACKER/ATTACK____ to cause ____IMPACT____. This issue affects: LG Electronics; LGPCSuite_Setup : 1.0.0.3 on Windows(x86, x64); IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup : 1.0.0.9 on Windows(x86, x64). Una vulnerabilidad que puede secuestrar un archivo DLL que es cargado durante la instalación de productos (LGPCSuite_Setup, IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) en un archivo DLL que el hacker desea. Un falta de soporte para la vulnerabilidad de comprobación de integridad en ____COMPONENT____ de LG Electronics (LGPCSuite_Setup), (IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup) permite a ____ ATTACKER / ATTACK ____ causar ____IMPACT____. • https://lgsecurity.lge.com https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35587 • CWE-353: Missing Support for Integrity Check CWE-354: Improper Validation of Integrity Check Value •