欧美中文字幕第一页-欧美中文字幕一区-欧美中文字幕一区二区三区-欧美中文字幕在线-欧美中文字幕在线播放-欧美中文字幕在线视频

影響 9.1 萬臺,LG 向智能電視推送 WebOS 更新以修復高危漏洞:可遠程提權、注入攻擊

我是創始人李巖:很抱歉!給自己產品做個廣告,點擊進來看看。  

4 月 10 日消息,網絡安全公司 Bitdefender 近日發布新聞稿,表示多個 WebOS 版本存在 4 個安全漏洞,影響超過 9 萬臺的 LG 智能電視。

影響 9.1 萬臺,LG 向智能電視推送 WebOS 更新以修復高危漏洞:可遠程提權、注入攻擊

專家表示黑客利用漏洞,可以提升權限以及注入命令,可以在未經用戶授權的情況下遠程訪問和控制 LG 智能電視。

該漏洞主要利用了運行在 3000/3001 端口上的服務,該服務主要是讓智能 手機 使用 PIN 連接訪問。

影響 9.1 萬臺,LG 向智能電視推送 WebOS 更新以修復高危漏洞:可遠程提權、注入攻擊

Bitdefender 解釋說,盡管存在漏洞的 LG WebOS 服務應該只在局域網(LAN)設置中使用,但 Shodan 互聯網 掃描顯示有 91,000 臺暴露的設備可能存在漏洞。

IT之家附上 4 個漏洞如下:

CVE-2023-6317 允許攻擊者利用變量設置繞過電視機的授權機制,在未獲得適當授權的情況下向電視機添加額外用戶。

CVE-2023-6318 是一個權限提升漏洞,允許攻擊者在 CVE-2023-6317 提供初始未授權訪問后獲得 root 訪問權限。

CVE-2023-6319 涉及通過操縱負責顯示歌詞的庫執行操作系統命令注入,允許執行任意命令。

CVE-2023-6320 允許利用 com.webos.service.connectionmanager/ tv / setVlanStaticAddress API 終端進行驗證命令注入,從而以 dbus 用戶身份執行命令,而 dbus 用戶擁有與 root 用戶類似的權限。

據悉影響以下 LG 智能電視:

LG43UM7000PLA,運行 webOS 4.9.7 - 5.30.40 版本;

OLED55CXPUA,運行 webOS 04.50.51 - 5.5.0

OLED48C1PUB,運行 webOS 0.36.50 - 6.3.3-442

OLED55A23LA,運行 webOS 03.33.85 - 7.3.1-43

Bitdefender 于 2023 年 11 月 1 日向 LG 報告了調查結果,LG 已經于 2024 年 3 月 22 日發布了相關的安全更新。受影響的用戶應進入電視機的 "設置">"支持">"軟件更新",選擇 "檢查更新" 來應用更新。

【來源: IT之家

隨意打賞

提交建議
微信掃一掃,分享給好友吧。
主站蜘蛛池模板: 在线视频日韩精品 | 午夜在线 | 精品视频在线观看一区二区 | 久久精品国产久金国产思思 | 护士日本xxxxx丰满hd4k | 日韩久久中文字幕 | 激情福利| 日韩欧美一区二区久久 | 国产色啪午夜免费视频 | 日本一线一区二区三区免费视频 | 奇米影视777俺要去888 | 真人一级毛片免费观看视频 | 狠狠躁夜夜躁人人爽天天不 | 九九视频在线看精品 | 国产日韩欧美精品在线 | 国产福利午夜波多野结衣 | 免费观看国产精品视频 | 四虎影视黄色 | 麻豆精品国产免费观看 | 久揄揄鲁一二三四区高清在线 | 欧美精品一区二区三区在线 | 成人亚洲性情网站www在线观看 | 狠狠色成人综合 | 91久久精品午夜一区二区 | 亚洲永久视频 | 亚洲精品一区二区不卡 | 免费观看四虎精品成人 | 欧美不卡影院 | 女人18毛片一级毛片在线 | 亚洲欧美日韩高清在线看 | 欧美日韩亚洲成人 | 日本一级大黄毛片一级 | 欧美国产一区二区三区 | 国产在线拍国产拍拍偷 | 国产精品综合一区二区 | 九九热在线免费观看 | 狠狠色噜噜狠狠狠狠网站视频 | 中文字幕亚洲欧美日韩高清 | 日韩 欧美 中文 | 精品国产一区二区三区不卡在线 | 亚洲精品在线视频 |