CVE-2022-23730
https://notcve.org/view.php?id=CVE-2022-23730
The public API error causes for the attacker to be able to bypass API access control. Un error de la API pública causa que el atacante pueda omitir el control de acceso a la API • https://lgsecurity.lge.com/bulletins/tv • CWE-284: Improper Access Control •
CVE-2022-23727
https://notcve.org/view.php?id=CVE-2022-23727
There is a privilege escalation vulnerability in some webOS TVs. Due to wrong setting environments, local attacker is able to perform specific operation to exploit this vulnerability. Exploitation may cause the attacker to obtain a higher privilege Se presenta una vulnerabilidad de escalada de privilegios en algunos televisores webOS. Debido a entornos de configuración erróneos, un atacante local es capaz de llevar a cabo una operación específica para explotar esta vulnerabilidad. Una explotación puede causar que el atacante obtenga un privilegio superior • https://lgsecurity.lge.com/bulletins/tv •
CVE-2020-9759 – webOS TV Emulator privilege escalation vulnerability
https://notcve.org/view.php?id=CVE-2020-9759
A Vulnerability of LG Electronic web OS TV Emulator could allow an attacker to escalate privileges and overwrite certain files. This vulnerability is due to wrong environment setting. An attacker could exploit this vulnerability through crafted configuration files and executable files. Una vulnerabilidad del emulador de TV de LG Electronic web OS podría permitir a un atacante escalar privilegios y sobrescribir ciertos archivos. Esta vulnerabilidad se debe a una configuración incorrecta del entorno. • https://blog.recurity-labs.com/2021-02-03/webOS_Pt1.html https://lists.debian.org/debian-lts-announce/2021/09/msg00018.html • CWE-494: Download of Code Without Integrity Check •