CVE-2019-20777
https://notcve.org/view.php?id=CVE-2019-20777
An issue was discovered on LG mobile devices with Android OS 7.0, 7.1, 7.2, 8.0, 8.1, and 9.0 software. WapService mishandles OTA Provisioning on V40 and G7 devices. The LG ID is LVE-SMP-190006 (July 2019). Se descubrió un problema en los dispositivos móviles de LG con el software del Sistema Operativo Android versiones 7.0, 7.1, 7.2, 8.0, 8.1 y 9.0. WapService maneja inapropiadamente el Aprovisionamiento OTA en los dispositivos V40 y G7. • https://lgsecurity.lge.com •
CVE-2019-20769
https://notcve.org/view.php?id=CVE-2019-20769
An issue was discovered in LG PC Suite for LG G3 and earlier (aka LG PC Suite v5.3.27 and earlier). DLL Hijacking can occur via a Trojan horse DLL in the current working directory. The LG ID is LVE-MOT-190001 (November 2019). Se descubrió un problema en LG PC Suite para LG G3 y anteriores (también se conoce como LG PC Suite v5.3.27 y anteriores). El secuestro DLL puede ocurrir por medio de una DLL de tipo caballo de Troya en el directorio de trabajo actual. • https://lgsecurity.lge.com • CWE-427: Uncontrolled Search Path Element •
CVE-2020-9759 – webOS TV Emulator privilege escalation vulnerability
https://notcve.org/view.php?id=CVE-2020-9759
A Vulnerability of LG Electronic web OS TV Emulator could allow an attacker to escalate privileges and overwrite certain files. This vulnerability is due to wrong environment setting. An attacker could exploit this vulnerability through crafted configuration files and executable files. Una vulnerabilidad del emulador de TV de LG Electronic web OS podría permitir a un atacante escalar privilegios y sobrescribir ciertos archivos. Esta vulnerabilidad se debe a una configuración incorrecta del entorno. • https://blog.recurity-labs.com/2021-02-03/webOS_Pt1.html https://lists.debian.org/debian-lts-announce/2021/09/msg00018.html • CWE-494: Download of Code Without Integrity Check •
CVE-2018-14839 – LG N1A1 NAS Remote Command Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-14839
LG N1A1 NAS 3718.510 is affected by: Remote Command Execution. The impact is: execute arbitrary code (remote). The attack vector is: HTTP POST with parameters. LG N1A1 NAS versión 3718.510 se ve afectado por: Ejecución de comandos remotos. El impacto es: ejecutar código arbitrario (remoto). • https://medium.com/%400x616163/lg-n1a1-unauthenticated-remote-command-injection-cve-2018-14839-9d2cf760e247 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2019-7404
https://notcve.org/view.php?id=CVE-2019-7404
An issue was discovered on LG GAMP-7100, GAPM-7200, and GAPM-8000 routers. An unauthenticated user can read a log file via an HTTP request containing its full pathname, such as http://192.168.0.1/var/gapm7100_${today's_date}.log for reading a filename such as gapm7100_190101.log. Se descubrió un problema en los enrutadores LG GAMP-versión 7100, GAPM-versión 7200 y GAPM-versión 8000. Un usuario no identificado puede leer un archivo de registro por medio de una solicitud HTTP que contiene su pathname completo, como http://192.168.0.1/var/gapm7100_${today_date}.log para leer un nombre de archivo como gapm7100_190101.log. • https://github.com/epistemophilia/CVEs/blob/master/LG-GAMP-Routers/CVE-2019-7404/poc-cve-2019-7404.py • CWE-306: Missing Authentication for Critical Function •