| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、LG Smart TVで発見されました。 対象となるのは 不明な関数 コンポーネントCollection of Watching Infoのです。 操作結果として 弱い暗号化につながります。 攻撃はリモートで開始される場合があります。 この脆弱性は、その経緯と評価から歴史的なインパクトがあります。 構成設定の変更を推奨します。
詳細
脆弱性が問題があるとして分類され、LG Smart TVで発見されました。 対象となるのは 不明な関数 コンポーネントCollection of Watching Infoのです。 操作結果として 弱い暗号化につながります。 この脆弱性に対応するCWEの定義は CWE-312 です。 バグは2013年11月18日に発見されました。 この脆弱性は 2013年11月18日に公開されました 、DoctorBeetによって 、LG Smart TVs logging USB filenames and viewing info to LG serversとして 、Blog Postとして (Blogspot)。 アドバイザリーは doctorbeet.blogspot.ch から入手可能です。 ベンダーは一般向けリリースの調整に関与しませんでした。
攻撃はリモートで開始される場合があります。 技術詳細は存在しません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1555 に割り当てられました。 この脆弱性は、その経緯と評価から歴史的なインパクトがあります。 勧告では次の点が指摘されています:
This information appears to be sent back unencrypted and in the clear to LG every time you change channel, even if you have gone to the trouble of changing the setting to switch collection of viewing information off. It was at this point, I made an even more disturbing find within the packet data dumps. I noticed filenames were being posted to LG's servers and that these filenames were ones stored on my external USB hard drive.
未定義 として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。
構成設定の変更を推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
製品
タイプ
ベンダー
名前
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 弱い暗号化CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Configステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2013年11月18日 🔍2013年11月18日 🔍
2013年11月18日 🔍
2013年11月25日 🔍
2018年10月08日 🔍
ソース
勧告: LG Smart TVs logging USB filenames and viewing info to LG servers調査者: DoctorBeet
ステータス: 未定義
GCVE (VulDB): GCVE-100-11236
OSVDB: 100011
その他: 🔍
エントリ
作成済み: 2013年11月25日 08:40更新済み: 2018年10月08日 14:57
変更: 2013年11月25日 08:40 (51), 2018年10月08日 14:57 (2)
完了: 🔍
コミッター:
Cache ID: 216:9A0:103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。