发布日期:2024-04-09
更新日期:2024-06-28
受影响系统:
LG webOS >= 5 < ="7
描述:
CVE(CAN) ID: CVE-2023-6318
LG webOS是韩国乐金(LG)公司的一个基于Linux内核的智能电视操作系统。
LG webOS 5至7版本的com.webos.service.cloudupload服务的processAnalyticsReport方法存在命令注入漏洞,攻击者可利用该漏洞通过特制的请求以root用户身份执行命令。
< **>
建议:
厂商补丁:
LG
--
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/
浏览次数:112
严重程度:0(网友投票)
