Podatność typu path traversal w aplikacji LG Simple Editor pozwala zdalnym atakującym na usunięcie dowolnych plików w systemie bez konieczności uwierzytelnienia. Ze względu na brak wymaganej autoryzacji i działanie w kontekście konta SYSTEM, zagrożenie jest krytyczne.
▸ Pokaż oryginał (EN)
LG Simple Editor deleteFolder Directory Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the deleteFolder method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of SYSTEM. . Was ZDI-CAN-19921.
Luka tkwi w metodzie deleteFolder, która nie przeprowadza właściwej walidacji ścieżki dostarczanej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), co pozwala na wyjście poza zamierzony katalog roboczy aplikacji. W rezultacie możliwe jest wskazanie i usunięcie dowolnego pliku lub katalogu dostępnego w systemie operacyjnym. Operacja wykonywana jest w kontekście konta SYSTEM, co daje atakującemu najwyższy poziom dostępu do systemu plików.
Atakujący może usunąć dowolne pliki systemowe lub aplikacyjne, co może prowadzić do destabilizacji lub całkowitego unieruchomienia systemu operacyjnego oraz utraty krytycznych danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do instancji LG Simple Editor za pomocą firewall do czasu wdrożenia poprawki.
LG Simple Editor — wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-23-1200)
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-19921 i opublikowana jako ZDI-23-1200.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HLg Simple Editor
APPLg3.21.0
Powiązane podatności
LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM
LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików