개요
LG WebOS TV 에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2023-6317, CVE-2023-6319
- LG43UM7000PLA webOS 4.9.7(05.30.40) 버전
- OLED55CXPUA webOS 5.5.0(04.50.51) 버전
- OLED48C1PUB webOS 6.3.3-442(03.36.50) 버전
- OLED55A23LA webOS 7.3.1-43(03.33.85) 버전
CVE-2023-6318
- OLED55CXPUA webOS 5.5.0(04.50.51) 버전
- OLED48C1PUB webOS 6.3.3-442(03.36.50) 버전
- OLED55A23LA webOS 7.3.1-43(03.33.85) 버전
CVE-2023-6320
- OLED55CXPUA webOS 5.5.0(04.50.51) 버전
- OLED48C1PUB webOS 6.3.3-442(03.36.50) 버전
해결된 취약점
LG WebOS TV에서 발생하는 인증 메커니즘 우회를 통한한 루트 액세스 권한 탈취 취약점 (CVE-2023-6317)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트[1]의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
참고 사이트
[1] Vulnerabilities Identified in LG WebOS
https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6317
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6318
[4] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6319
[5] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6320