CRITICAL🇬🇧 English

CVE-2023-40494

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVSS 9.1v3.1pub. 2024-05-03upd. 2025-04-04

Podatność typu path traversal w aplikacji LG Simple Editor pozwala zdalnym atakującym na usunięcie dowolnych plików w systemie bez konieczności uwierzytelnienia. Ze względu na brak wymaganej autoryzacji i działanie w kontekście konta SYSTEM, zagrożenie jest krytyczne.

Pokaż oryginał (EN)

LG Simple Editor deleteFolder Directory Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the deleteFolder method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of SYSTEM. . Was ZDI-CAN-19921.

🤖 Analiza AI
Jak działa

Luka tkwi w metodzie deleteFolder, która nie przeprowadza właściwej walidacji ścieżki dostarczanej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), co pozwala na wyjście poza zamierzony katalog roboczy aplikacji. W rezultacie możliwe jest wskazanie i usunięcie dowolnego pliku lub katalogu dostępnego w systemie operacyjnym. Operacja wykonywana jest w kontekście konta SYSTEM, co daje atakującemu najwyższy poziom dostępu do systemu plików.

Skutki

Atakujący może usunąć dowolne pliki systemowe lub aplikacyjne, co może prowadzić do destabilizacji lub całkowitego unieruchomienia systemu operacyjnego oraz utraty krytycznych danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do instancji LG Simple Editor za pomocą firewall do czasu wdrożenia poprawki.

Kogo dotyczy

LG Simple Editor — wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-23-1200)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-19921 i opublikowana jako ZDI-23-1200.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Lg Simple Editor

    APP
    Lg
    3.21.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-40498CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM

CVE-2023-40492CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40493CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM

CVE-2023-40497CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM

CVE-2023-40499CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików