发布日期：2024-04-09
更新日期：2024-06-28

受影响系统：

LG webOS 6
LG webOS 5

描述：

---

CVE(CAN) ID: CVE-2023-6320

LG webOS是韩国乐金（LG）公司的一个基于Linux内核的智能电视操作系统。
LG webOS 5版本、6版本的com.webos.service.connectionmanager/tv/setVlanStaticAddress端点存在命令注入漏洞，攻击者可利用该漏洞通过特制的请求以dbus用户身份执行命令。

<**>

建议：

---

厂商补丁：

LG
--
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/

浏览次数：448
严重程度：0（网友投票）