Bitdefender descubre múltiples vulnerabilidades de seguridad en televisores inteligentes LG con WebOS
La compañía de ciberseguridad Bitdefender ha identificado varias vulnerabilidades de seguridad en televisores inteligentes LG que permitirían a los atacantes eludir la autorización y obtener acceso completo a los dispositivos. Bitdefender reportó las fallas, numeradas como CVE-2023-6317 hasta CVE-2023-6320, en noviembre de 2023, y LG lanzó parches en marzo de 2024 para solucionar el problema. Estas vulnerabilidades afectan varias versiones de WebOS, incluyendo WebOS 4.9.7 – 5.30.40 y WebOS 6.3.3-442 (kisscurl-kinglake) – 03.36.50 en televisores como LG43UM7000PLA y OLED48C1PUB.
Si se explotan con éxito, estas fallas permitirían a los atacantes obtener permisos elevados en los dispositivos, lo que podría utilizarse junto con otras vulnerabilidades para obtener acceso completo.
«Si bien el servicio vulnerable está destinado únicamente al acceso LAN, Shodan identificó más de 91,000 dispositivos que exponen este servicio a Internet«, dijo Bitdefender. La mayoría de los dispositivos se encuentran en países como Corea del Sur, Hong Kong, EE. UU., Suecia, Finlandia y Letonia. Como medida preventiva, se recomienda seguir las actualizaciones de seguridad de LG para proteger los dispositivos contra estas vulnerabilidades.
Vía The Hacker News
