LG智能电视被曝存四安全漏洞，影响超9万台设备-电子发烧友网

据报道，网络安全厂商 Bitdefender近期发现LG多款智能电视，包括LG43UM7000PLA、OLED55CXPUA、OLED48C1PUB及OLED55A23LA等系列，均搭载的WebOS版本中的四个漏洞，可能导致黑客未经授权远程操控电视。

该漏洞利用了3000/3001端口上运行的服务，主要为智能手机提供PIN接入功能。Bitdefender指出，虽然这些漏洞应仅限局域网使用，但Shodan扫描显示，约有91000台潜在易受攻击的LG设备。

具体而言，这四个漏洞分别包括：

1. CVE-2023-6317可使攻击者在未经许可的情况下，借助变量设置绕过电视的授权机制，增加额外用户。

2. CVE-2023-6318是一种权限提升漏洞，能使攻击者在不需认证的情况下获取root用户权限。

3. CVE-2023-6319可通过篡改播放歌词程序来执行指令注入，让攻击者执行任意指令。

4. CVE-2023-6320则使用com.webos.service.connectionmanager/tv/setVlanStaticAddress API接口实现验证命令注入，使攻击者能以和root用户同等的权限执行命令。

目前，LG已于2023年11月1日收到Bitdefender的调查结果，并已在去年底开始修复，相关更新已于今年3月22日相继推送给消费者。建议消费者前往电视“设置”页“支持”处，选择“软件更新”进行检查更新。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

LG

LG

+关注

关注
2

文章
2354

浏览量
141837
智能电视

智能电视

+关注

关注
9

文章
1387

浏览量
95455
漏洞

漏洞

+关注

关注
0

文章
203

浏览量
15341

物联网系统的安全漏洞分析

随着物联网技术的快速发展，越来越多的设备被连接到互联网上，从智能家居、智能城市到工业自动化，物联网的应用范围不断扩大。然而，随着物联网设备的

发表于 10-29 13:37 •208次阅读

如何使用 IOTA 分析安全漏洞的连接尝试

在当今数字化世界中，网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量，您可以了解如何识别不当行为，并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程，以了解如何准确地分析连接尝试，并识别可

发表于 09-29 10:19 •209次阅读

如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

漏洞扫描的主要功能是什么

漏洞扫描是一种网络安全技术，用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的

发表于 09-25 10:25 •263次阅读

提升智能家居安全，芯科科技分享CPMS独家方案

不仅联网，还能了解用户习惯，关联个人账户和隐私信息。一旦某个设备存在安全漏洞，可能危及整个智能家居系统的安全。这涉及数据泄露、用户隐私数据保护等问题。

发表于 07-24 11:02 •376次阅读

从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

，黑客已经发现并利用的安全漏洞。这类漏洞的危害极大，往往会给企业带来严重的安全威胁和经济损失。近日，OpenSSH曝出了一起严重的0day漏洞

发表于 07-10 10:29 •1390次阅读

小米科技高级安全专家：智能汽车Tbox安全漏洞分析

以下内容整理自谈思AutoSec 8周年年会。分享嘉宾：小米科技高级安全专家尹小元嘉宾简介：小米车联网安全专家，智能终端安全实验室负责车联网安

发表于 05-27 14:31 •1124次阅读

Adobe修复35项安全漏洞，主要涉及Acrobat和FrameMaker

值得关注的是，Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视，共修复了12个漏洞，其中9个为“远程执行代码”严重漏洞，主要由RAM的“Use After

发表于 05-16 15:12 •646次阅读

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •571次阅读

iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad

　据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

发表于 03-26 10:47 •655次阅读

Cybellum汽车检测平台被曝漏洞，官方回复！全球汽车安全监管持续升级

了业内人士关注。 01知名安全平台被曝漏洞，官方反应迅速据报道，星舆实验室安全研究员@Delikely与中国汽研

发表于 02-26 14:12 •332次阅读

苹果承认GPU存在安全漏洞

苹果公司近日确认，部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告，iPhone 12和M2 MacBook A

发表于 01-18 14:26 •599次阅读

源代码审计怎么做？有哪些常用工具

。 3、CodeQL：在 CodeQL 中，代码被视为数据，安全漏洞则被建模为可以对数据库执行的查询语句。 4、SonarQube：是一个用于代码质量管理的开源平台，用于管理源代码的质量。在审计源代码

发表于 01-17 09:35

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全

发表于 12-21 10:14 •573次阅读

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •678次阅读

LG显示明年LCD电视面板出货增长50%至1200万片

预计，LG显示 lcd电视面板明年的出货量将比今年的出货量（800万张）增加1.5倍。lg display目前只在中国广州lcd工厂生产lcd电视

发表于 11-24 09:46 •559次阅读