CRITICAL🇬🇧 English

CVE-2023-40492

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVSS 9.1v3.1pub. 2024-05-03upd. 2025-04-23

Podatność w aplikacji LG Simple Editor pozwala nieuwierzytelnionemu atakującemu zdalnie usuwać dowolne pliki na dotkniętym systemie. Ze względu na brak wymaganego uwierzytelnienia oraz wykonanie operacji w kontekście konta SYSTEM, zagrożenie jest krytyczne.

Pokaż oryginał (EN)

LG Simple Editor deleteCheckSession Directory Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the deleteCheckSession method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of SYSTEM. . Was ZDI-CAN-19919.

🤖 Analiza AI
Jak działa

Błąd występuje w metodzie deleteCheckSession, która nie waliduje prawidłowo ścieżki dostarczanej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może przesłać spreparowaną ścieżkę zawierającą sekwencje path traversal (np. '../'), omijając w ten sposób zamierzony katalog roboczy aplikacji. W efekcie możliwe jest wskazanie i usunięcie dowolnych plików na serwerze, a operacja wykonywana jest z uprawnieniami konta SYSTEM.

Skutki

Atakujący może trwale usunąć dowolne pliki na zaatakowanym systemie z uprawnieniami SYSTEM, co może prowadzić do zakłócenia działania systemu operacyjnego, aplikacji lub utraty danych. Możliwe jest również celowe usunięcie kluczowych plików systemowych skutkujące niedostępnością usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.zerodayinitiative.com/advisories/ZDI-23-1198/). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do aplikacji LG Simple Editor wyłącznie do zaufanych hostów za pomocą firewalla lub segmentacji sieci.

Kogo dotyczy

LG Simple Editor — wersje wskazane w referencjach producenta (zgłoszenie ZDI-CAN-19919)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-19919 i opublikowana jako ZDI-23-1198.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Lg Simple Editor

    APP
    Lg
    3.21.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-40498CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM

CVE-2023-40493CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM

CVE-2023-40494CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40497CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM

CVE-2023-40499CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików