CRITICAL🇬🇧 English

CVE-2023-40497

LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM

CVSS 9.8v3.1pub. 2024-05-03upd. 2025-04-10

Podatność w aplikacji LG Simple Editor pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu (RCE) poprzez path traversal w komendzie saveXml. Krytyczny poziom zagrożenia wynika z braku wymagania uwierzytelnienia i wykonania kodu z uprawnieniami SYSTEM.

Pokaż oryginał (EN)

LG Simple Editor saveXml Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the saveXml command implemented in the makeDetailContent method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19924.

🤖 Analiza AI
Jak działa

Błąd tkwi w metodzie makeDetailContent, która implementuje komendę saveXml. Aplikacja nie weryfikuje prawidłowo ścieżki pliku dostarczonej przez użytkownika przed wykorzystaniem jej w operacjach na systemie plików. Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), kierując zapis pliku poza zamierzony katalog. W ten sposób możliwe jest umieszczenie złośliwego pliku w dowolnej lokalizacji systemu i doprowadzenie do wykonania kodu.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnego kodu w kontekście konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowanym systemem operacyjnym, w tym dostęp do wszystkich danych i możliwość dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do usługi LG Simple Editor za pomocą firewall do zaufanych adresów IP oraz monitorowanie nieoczekiwanych operacji na plikach systemowych.

Kogo dotyczy

LG Simple Editor — wersje wskazane w referencjach producenta oraz w poradniku ZDI-23-1203

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-19924 i opublikowana jako ZDI-23-1203.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lg Simple Editor

    APP
    Lg
    3.21.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-40498CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM

CVE-2023-40494CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40493CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM

CVE-2023-40492CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40499CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików