| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Résumé
On a identifié une vulnérabilité de type problématique dans LG Smart TV. Affecté par ce problème est une fonction inconnue du composant Collection of Watching Info. La manipulation conduit à chiffrement faible. Une attaque à distance est possible. Il n'y a pas d'exploit disponible. Cette vulnérabilité a un impact historique en raison de son contexte et de sa réception. Il est conseillé de changer les réglages de configuration.
Détails
Une vulnérabilité qui a été classée critique a été trouvée dans LG Smart TV (Digital Media Player). Affecté est une fonction inconnue du composant Collection of Watching Info. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible.
Le bug a été découvert sur 18/11/2013. La vulnerabilité a été publié en 18/11/2013 par DoctorBeet avec le numéro d'identification LG Smart TVs logging USB filenames and viewing info to LG servers avec blog post (Blogspot) (non défini). La notice d'information est disponible en téléchargement sur doctorbeet.blogspot.ch La publication s'est produite sans coordination avec le fabricant. Résultat facile à exploiter. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible. Cette vulnérabilité a un impact historique dû aux évènements qui ont entourés sa publication.
Il est possible d'atténuer le problème en utilisant le paramètre de configuration . Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données OSVDB (100011†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.5VulDB Score méta-temporaire: 7.3
VulDB Note de base: 7.5
VulDB Note temporaire: 7.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploitation
Classe: Chiffrement faibleCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: ConfigStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Chronologie
18/11/2013 🔍18/11/2013 🔍
18/11/2013 🔍
25/11/2013 🔍
08/10/2018 🔍
Sources
Bulletin: LG Smart TVs logging USB filenames and viewing info to LG serversChercheur: DoctorBeet
Statut: Non défini
GCVE (VulDB): GCVE-100-11236
OSVDB: 100011
Divers: 🔍
Entrée
Créé: 25/11/2013 08:40Mise à jour: 08/10/2018 14:57
Changements: 25/11/2013 08:40 (51), 08/10/2018 14:57 (2)
Complet: 🔍
Committer:
Cache ID: 216:8E7:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.