Podatność typu path traversal w aplikacji LG Simple Editor pozwala nieuwierzytelnionemu atakującemu zdalnie wykonać dowolny kod z uprawnieniami systemowymi (SYSTEM). Brak wymaganego uwierzytelnienia w połączeniu z krytycznym wynikiem CVSS 9.8 czyni tę lukę wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
LG Simple Editor copySessionFolder Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the copySessionFolder command. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19920.
Problem dotyczy implementacji polecenia copySessionFolder, które nie waliduje poprawnie ścieżki dostarczonej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może przekazać spreparowaną ścieżkę zawierającą sekwencje path traversal (np. ../), aby wyjść poza dozwolony katalog i umieścić złośliwe pliki w dowolnym miejscu systemu. W ten sposób możliwe jest wykonanie kodu w kontekście konta SYSTEM bez konieczności posiadania jakichkolwiek uprawnień.
Atakujący może zdalnie wykonać dowolny kod z uprawnieniami SYSTEM, co oznacza pełne przejęcie kontroli nad systemem operacyjnym, w tym możliwość instalacji złośliwego oprogramowania, kradzieży danych lub naruszenia integralności całego hosta.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do usługi LG Simple Editor za pomocą firewalla do zaufanych hostów oraz monitorowanie prób nieautoryzowanego dostępu.
Zainstalowane wersje aplikacji LG Simple Editor — szczegółowe wersje wskazane w referencjach producenta oraz w poradniku ZDI-23-1199.
Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-19920 i opublikowana jako ZDI-23-1199.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLg Simple Editor
APPLg3.21.0
Powiązane podatności
LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM
LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików