LG 제품 ‘긴급 보안 업데이트’ 발령

Lv.1 가을무렵 (121.♡.75.32)

2024년 4월 13일 PM 11:39

조회 2,479 공감 0

  **  https://damoang.net/new/2620?sfl=wr_name%2C1&stx=%EA%B0%80%EC%9D%84%EB%AC%B4%EB%A0%B5&sop=and  이 소식과 관련된 글인데 WebOS의 패치 방법 등 추가 정보가 있어 가져 왔습니다.   

 

LG전자가 출시한 스마트TV(일부 OLED TV)에서 원격 공격에 노출되는 취약점이 발견돼 긴급 보안 업데이트 권고가 내려졌다. 11일 인터넷진흥원이 운영하는 ‘인터넷보호나라’는 “영향받는 버전을 사용 중인 시스템 사용자는 ‘해결 방안’에 따라 최신 버전으로 업데이트할 필요가 있다”며 이같이 밝혔다.

이에 따르면 LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317), LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318), LG 스마트TV의 webOS에서 발생하는 서비스 명령어 주입 취약점(CVE-2023-6319) 등이다.

또 LG 스마트TV의 webOS에서 발생하는 엔드포인트 명령어 주입 취약점(CVE-2023-6320)도 발견됐다.

우선 취약점 ‘CVE-2023-6317’과 ‘CVE-2023-6319’이 발견된 제품 모델 ‘LG43UM7000PLA’의 webOS 4.9.7(05.30.40)버전이 이에 해당된다. 또 제품 모델 ‘OLED55CXPUA’의 webOS 5.5.0(04.50.51)버전, ‘OLED48C1PUB’의 webOS 6.3.3-442(03.36.50) 버전, ‘OLED55A23LA’의 webOS 7.3.1-43(03.33.85) 버전 등도 긴급 업데이트가 필요하다. 

취약점 ‘CVE-2023-6318’이 발견된 ‘OLED55CXPUA’의 webOS 5.5.0(04.50.51) 버전, ‘OLED48C1PUB’의 webOS 6.3.3-442(03.36.50) 버전, ‘OLED55A23LA’의 webOS 7.3.1-43(03.33.85) 버전도 마찬가지다. 취약점 CVE-2023-6320가 발견된 ‘OLED55CXPUA’ 모델의 webOS 5.5.0(04.50.51) 버전, ‘OLED48C1PUB’의 webOS 6.3.3-442(03.36.50) 버전도 긴급 업데이트를 해야 한다.

‘인터넷보호나라’는 이들 “영향받는 제품의 버전 사용자는 소프트웨어 업데이트를 긴급히 진행할 필요가 있다”고 공지했다. 업데이트를 위해선 해당 TV의 설정 > 지원 > 소프트웨어 업데이트 > 업데이트 확인 경로를 거치면 된다. 자세한 사항은 한국인터넷진흥원 사이버민원센터(국번없이 118)로 문의하면 된다.

업데이트를 위한 참고사이트는 다음과 같다.

   [1] https://www.bitdefender.com/blog/labs/vulnerabilities-identified-in-lg-webos/

   [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6317

   [3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6318

   [4] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6319

   [5] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6320

 

 

     출처 및 원문:   https://www.sbiztoday.kr/news/articleView.html?idxno=21872

 

 

댓글 (0)

  • 아직 댓글이 없습니다. 첫 댓글을 작성해보세요!

댓글을 작성하려면 이 필요합니다.