CVE-2023-6320 – Command injection in the com.webos.service.connectionmanager/tv/setVlanStaticAddress endpoint
https://notcve.org/view.php?id=CVE-2023-6320
A command injection vulnerability exists in the com.webos.service.connectionmanager/tv/setVlanStaticAddress endpoint on webOS versions 5 and 6. A series of specially crafted requests can lead to command execution as the dbus user. An attacker can make authenticated requests to trigger this vulnerability. Full versions and TV models affected: * webOS 5.5.0 - 04.50.51 running on OLED55CXPUA * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB Existe una vulnerabilidad de inyección de comandos en el endpoint com.webos.service.connectionmanager/tv/setVlanStaticAddress en las versiones 5 y 6 de webOS. Una serie de solicitudes especialmente manipuladas pueden conducir a la ejecución de comandos como usuario de dbus. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad. • https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos https://lgsecurity.lge.com/bulletins/tv#updateDetails • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2023-6319 – Command injection in the getAudioMetadata method from the com.webos.service.attachedstoragemanager service
https://notcve.org/view.php?id=CVE-2023-6319
A command injection vulnerability exists in the getAudioMetadata method from the com.webos.service.attachedstoragemanager service on webOS version 4 through 7. A series of specially crafted requests can lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability. * webOS 4.9.7 - 5.30.40 running on LG43UM7000PLA * webOS 5.5.0 - 04.50.51 running on OLED55CXPUA * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB * webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA Existe una vulnerabilidad de inyección de comandos en el método getAudioMetadata del servicio com.webos.service.attachedstoragemanager en webOS versión 4 a 7. Una serie de solicitudes especialmente manipuladas pueden llevar a la ejecución de comandos como usuario root. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad. * webOS 4.9.7 - 5.30.40 ejecutándose en LG43UM7000PLA * webOS 5.5.0 - 04.50.51 ejecutándose en OLED55CXPUA * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 ejecutándose en OLED48C1PUB * webOS 7.3.1-43 (mullet-mebin) - 33.03.85 ejecutándose en OLED55A23LA • https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos https://lgsecurity.lge.com/bulletins/tv#updateDetails • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2023-6318 – Command injection in the processAnalyticsReport method from the com.webos.service.cloudupload service
https://notcve.org/view.php?id=CVE-2023-6318
A command injection vulnerability exists in the processAnalyticsReport method from the com.webos.service.cloudupload service on webOS version 5 through 7. A series of specially crafted requests can lead to command execution as the root user. An attacker can make authenticated requests to trigger this vulnerability. Full versions and TV models affected: * webOS 5.5.0 - 04.50.51 running on OLED55CXPUA * webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB * webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA Existe una vulnerabilidad de inyección de comandos en el método ProcessAnalyticsReport del servicio com.webos.service.cloudupload en webOS versión 5 a 7. Una serie de solicitudes especialmente manipuladas pueden llevar a la ejecución de comandos como usuario raíz. Un atacante puede realizar solicitudes autenticadas para desencadenar esta vulnerabilidad. • https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos https://lgsecurity.lge.com/bulletins/tv#updateDetails • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2023-6317 – PIN/prompt bypass on the secondscreen.gateway service allows access to the SSAP API without user interaction
https://notcve.org/view.php?id=CVE-2023-6317
A prompt bypass exists in the secondscreen.gateway service running on webOS version 4 through 7. An attacker can create a privileged account without asking the user for the security PIN. Full versions and TV models affected: webOS 4.9.7 - 5.30.40 running on LG43UM7000PLA webOS 5.5.0 - 04.50.51 running on OLED55CXPUA webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA Existe una omisión rápida en el servicio secondscreen.gateway que se ejecuta en webOS versión 4 a 7. Un atacante puede crear una cuenta privilegiada sin pedirle al usuario el PIN de seguridad. Versiones completas y modelos de TV afectados: webOS 4.9.7 - 5.30.40 ejecutándose en LG43UM7000PLA webOS 5.5.0 - 04.50.51 ejecutándose en OLED55CXPUA webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 ejecutándose en OLED48C1PUB webOS 7.3. 1-43 (mullet-mebin) - 33.03.85 ejecutándose en OLED55A23LA • https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos https://lgsecurity.lge.com/bulletins/tv#updateDetails • CWE-639: Authorization Bypass Through User-Controlled Key •
CVE-2022-23731
https://notcve.org/view.php?id=CVE-2022-23731
V8 javascript engine (heap vulnerability) can cause privilege escalation ,which can impact on some webOS TV models. El motor de javascript V8 (vulnerabilidad de pila) puede causar una escalada de privilegios, que puede afectar a algunos modelos de TV con webOS • https://lgsecurity.lge.com/bulletins/tv • CWE-264: Permissions, Privileges, and Access Controls •