Lima, Perú
+51946145467
Buscar
Lima, Perú
+5113014109

LG corrige fallas de seguridad de webOS que podrían permitir a los atacantes obtener acceso root de forma remota

LG corrige fallas de seguridad de webOS que podrían permitir a los atacantes obtener acceso root de forma remota
jatun jatun
Blog
9 de abril de 2024


Televisor inteligente LG C2 OLED 4K WebOS

LG

Una actualización reciente de LG ha revelado vulnerabilidades de seguridad presentes en los televisores inteligentes compatibles con webOS. Las hazañas, que fueron las primeras descubierto de la empresa rumana de ciberseguridad Bitdefender, podría haber sido explotado para dar a un atacante acceso remoto a los televisores de los usuarios.

Las cuatro vulnerabilidades, que LG dice que la compañía solucionó el 22 de marzo de 2024, se descubrieron por primera vez en 2023. Afectaron a lo siguiente webOS Construcciones y modelos de TV:

  • webOS 6.3.3-442 – 03.36.50 ejecutándose en OLED48C1PUB

  • webOS 4.9.7 – 5.30.40 ejecutándose en LG43UM7000PLA

  • webOS 7.3.1-43 – 03.33.85 ejecutándose en OLED55A23LA

  • webOS 5.5.0 – 04.50.51 ejecutándose en OLED55CXPUA

Bitdefender describió dos de las vulnerabilidades: CVE-2023-6317 podría permitir a un atacante eludir la verificación del PIN y agregar un perfil de usuario privilegiado al televisor sin requerir la interacción del usuario, mientras que CVE-2023-6318 podría permitir a un atacante potencial elevar sus propios privilegios y obtener root. acceso para tomar el control del dispositivo.

También: LG vs Samsung TV: ¿Qué marca deberías comprar en 2024?

«Hemos encontrado varios problemas que afectan a las versiones 4 a 7 de WebOS que se ejecutan en televisores LG», explicó Bitdefender. «Estas vulnerabilidades nos permiten obtener acceso root en el televisor después de pasar por alto el mecanismo de autorización. Aunque el servicio vulnerable está destinado únicamente al acceso LAN, Shodan, el motor de búsqueda de dispositivos conectados a Internet, identificó más de 91.000 dispositivos que exponen este servicio a Internet. «.

La mayoría de los dispositivos afectados se encuentran en Corea del Sur, Hong Kong y Estados Unidos. Puede averiguar qué versión de webOS está ejecutando su televisor yendo a Configuración, abriendo General, luego «Información de TV» y finalmente presionando «Versión de webOS TV». Si sigue el mismo proceso pero se detiene en la información del televisor, le mostrará el número de modelo de su televisor.





Enlace fuente

Acceso atacantes corrige fallas forma los OBTENER permitir PODRÍAN remota root seguridad webOS
-
Post Relacionados
Close
Buscar

Pulsa enter para buscar o ESC para cerrar

cookie Al utilizar este sitio web, acepta nuestra política de cookies. Close
×

Hola!

Haga clic en uno de nuestros representantes a continuación para chatear en WhatsApp o envíenos un correo electrónico a  informes@ujjina.com

Potenciado por Ujjina.com

× ¿Cómo puedo ayudarte?