Podatność w aplikacji LG Simple Editor pozwala nieuwierzytelnionemu atakującemu zdalnie usuwać dowolne pliki na dotkniętym systemie. Ze względu na brak wymaganego uwierzytelnienia oraz wykonanie operacji w kontekście konta SYSTEM, zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
LG Simple Editor deleteCheckSession Directory Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the deleteCheckSession method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of SYSTEM. . Was ZDI-CAN-19919.
Błąd występuje w metodzie deleteCheckSession, która nie waliduje prawidłowo ścieżki dostarczanej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może przesłać spreparowaną ścieżkę zawierającą sekwencje path traversal (np. '../'), omijając w ten sposób zamierzony katalog roboczy aplikacji. W efekcie możliwe jest wskazanie i usunięcie dowolnych plików na serwerze, a operacja wykonywana jest z uprawnieniami konta SYSTEM.
Atakujący może trwale usunąć dowolne pliki na zaatakowanym systemie z uprawnieniami SYSTEM, co może prowadzić do zakłócenia działania systemu operacyjnego, aplikacji lub utraty danych. Możliwe jest również celowe usunięcie kluczowych plików systemowych skutkujące niedostępnością usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.zerodayinitiative.com/advisories/ZDI-23-1198/). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do aplikacji LG Simple Editor wyłącznie do zaufanych hostów za pomocą firewalla lub segmentacji sieci.
LG Simple Editor — wersje wskazane w referencjach producenta (zgłoszenie ZDI-CAN-19919)
Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-19919 i opublikowana jako ZDI-23-1198.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HLg Simple Editor
APPLg3.21.0
Powiązane podatności
LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM
LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików