漏洞标题
双屏网关服务中的PIN/提示绕过功能允许在无用户交互的情况下访问SSAP API。
漏洞描述信息
运行在webOS 4至7版本上的secondscreen.gateway服务存在一个立即绕过漏洞。攻击者可以在不向用户请求安全PIN的情况下创建特权帐户。
受影响的完整版本和电视型号包括:
- 在LG43UM7000PLA上运行的webOS 4.9.7 - 5.30.40
- 在OLED55CXPUA上运行的webOS 5.5.0 - 04.50.51
- 在OLED48C1PUB上运行的webOS 6.3.3-442(kisscurl-kinglake)- 03.36.50
- 在OLED55A23LA上运行的webOS 7.3.1-43(mullet-mebin)- 03.33.85
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
PIN/prompt bypass on the secondscreen.gateway service allows access to the SSAP API without user interaction
漏洞描述信息
A prompt bypass exists in the secondscreen.gateway service running on webOS version 4 through 7. An attacker can create a privileged account without asking the user for the security PIN.
Full versions and TV models affected:
webOS 4.9.7 - 5.30.40 running on LG43UM7000PLA
webOS 5.5.0 - 04.50.51 running on OLED55CXPUA
webOS 6.3.3-442 (kisscurl-kinglake) - 03.36.50 running on OLED48C1PUB
webOS 7.3.1-43 (mullet-mebin) - 03.33.85 running on OLED55A23LA
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞类别
通过用户控制密钥绕过授权机制
漏洞标题
LG webOS 安全漏洞
漏洞描述信息
LG webOS是韩国乐金(LG)公司的一个基于 Linux 内核的智能电视操作系统。 LG webOS 存在安全漏洞,该漏洞源于secondscreen.gateway服务中存在提示旁路。攻击者可利用该漏洞创建一个特权帐户,而无需向用户询问安全PIN。受影响的产品和版本:webOS 4.9.7至5.30.40版本,5.5.0至04.50.51版本,6.3.3-442 (kisscurl-kinglake)至03.36.50版本,7.3.1-43 (mullet-mebin)至03.33.85版本。
CVSS信息
N/A
漏洞类别
其他