CRITICAL🇬🇧 English

CVE-2023-40493

LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM

CVSS 9.8v3.1pub. 2024-05-03upd. 2025-04-04

Podatność typu path traversal w aplikacji LG Simple Editor pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod z uprawnieniami systemowymi (SYSTEM). Brak wymaganego uwierzytelnienia w połączeniu z krytycznym wynikiem CVSS 9.8 czyni tę lukę wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

LG Simple Editor copySessionFolder Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the copySessionFolder command. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19920.

🤖 Analiza AI
Jak działa

Problem dotyczy implementacji polecenia copySessionFolder, które nie waliduje poprawnie ścieżki dostarczonej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może przekazać spreparowaną ścieżkę zawierającą sekwencje path traversal (np. ../), aby wyjść poza dozwolony katalog i umieścić złośliwe pliki w dowolnym miejscu systemu. W ten sposób możliwe jest wykonanie kodu w kontekście konta SYSTEM bez konieczności posiadania jakichkolwiek uprawnień.

Skutki

Atakujący może zdalnie wykonać dowolny kod z uprawnieniami SYSTEM, co oznacza pełne przejęcie kontroli nad systemem operacyjnym, w tym możliwość instalacji złośliwego oprogramowania, kradzieży danych lub naruszenia integralności całego hosta.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do usługi LG Simple Editor za pomocą firewalla do zaufanych hostów oraz monitorowanie prób nieautoryzowanego dostępu.

Kogo dotyczy

Zainstalowane wersje aplikacji LG Simple Editor — szczegółowe wersje wskazane w referencjach producenta oraz w poradniku ZDI-23-1199.

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-19920 i opublikowana jako ZDI-23-1199.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lg Simple Editor

    APP
    Lg
    3.21.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-40498CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM

CVE-2023-40492CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40494CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40497CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM

CVE-2023-40499CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików