資安業者Bitdefender在調查LG智慧電視的安全時,發現其搭載的作業系統WebOS存在4項漏洞,並指出這些漏洞影響執行4.9.7至7.3.1等多個版本WebOS的電視,有91,938臺可從網際網路存取的電視曝險。
研究人員指出,這些漏洞可被串連利用。第1個漏洞是CVE-2023-6317,允許攻擊者繞過WebOS的授權機制,從而在電視上植入額外的使用者;第2個CVE-2023-6318為權限提升漏洞,攻擊者能藉此取得root權限,完全接管裝置;另外兩個漏洞CVE-2023-6319、CVE-2023-6320是命令注入漏洞,CVE-2023-6319涉及顯示歌詞的程式庫,而CVE-2023-6320則與特定的API端點有關。
值得留意的是,上述漏洞幾乎都是危急等級、CVSS風險評分達9.1的漏洞,僅有CVE-2023-6317為高風險等級,CVSS風險評分為7.2。對此,研究人員於去年11月通報,LG在今年3月22日發布修補程式。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
Advertisement