发布日期：2024-04-09

更新日期：2024-06-28

受影响系统：

LG webOS 6

LG webOS 5

描述：

CVE(CAN) ID: CVE-2023-6320

LG webOS是韩国乐金（LG）公司的一个基于Linux内核的智能电视操作系统。

LG webOS 5版本、6版本的com.webos.service.connectionmanager/tv/setVlanStaticAddress端点存在命令注入漏洞，攻击者可利用该漏洞通过特制的请求以dbus用户身份执行命令。

< **>

建议：

厂商补丁：

LG

--

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/

浏览次数：110

严重程度：0（网友投票）