Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función callback en WeeChat (CVE-2020-9759)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/03/2020
Última modificación:
22/04/2022

Descripción

Una vulnerabilidad del emulador de TV de LG Electronic web OS podría permitir a un atacante escalar privilegios y sobrescribir ciertos archivos. Esta vulnerabilidad se debe a una configuración incorrecta del entorno. Un atacante podría explotar esta vulnerabilidad a través de archivos de configuración y archivos ejecutables manipulados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:lg:webos:-:*:*:*:*:*:*:*