CRITICAL🇬🇧 English

CVE-2023-40499

LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików

CVSS 9.1v3.1pub. 2024-05-03upd. 2025-04-10

Podatność typu path traversal w aplikacji LG Simple Editor pozwala nieuwierzytelnionemu atakującemu zdalnie usuwać dowolne pliki w kontekście uprawnień SYSTEM. Ze względu na brak wymaganego uwierzytelnienia i krytyczny poziom CVSS (9.1), stanowi poważne zagrożenie dla integralności systemu.

Pokaż oryginał (EN)

LG Simple Editor mkdir Directory Traversal Arbitrary File Deletion Vulnerability. This vulnerability allows remote attackers to delete arbitrary files on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the mkdir command implemented in the makeDetailContent method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to delete files in the context of SYSTEM. . Was ZDI-CAN-19926.

🤖 Analiza AI
Jak działa

Błąd tkwi w implementacji polecenia mkdir wewnątrz metody makeDetailContent. Aplikacja nie przeprowadza odpowiedniej walidacji ścieżki dostarczanej przez użytkownika przed jej wykorzystaniem w operacjach na plikach. Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), które pozwolą wyjść poza zamierzony katalog roboczy i wskazać dowolną lokalizację w systemie plików. W ten sposób możliwe jest usunięcie wybranych plików z uprawnieniami konta SYSTEM.

Skutki

Atakujący może trwale usunąć dowolne pliki na zaatakowanym systemie z uprawnieniami SYSTEM, co może prowadzić do naruszenia integralności danych, destabilizacji lub całkowitego unieruchomienia systemu operacyjnego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dotyczące wersji zawierającej poprawkę znajdują się w poradniku Zero Day Initiative pod adresem: https://www.zerodayinitiative.com/advisories/ZDI-23-1205/

Kogo dotyczy

LG Simple Editor – wersje wskazane w referencjach producenta oraz w poradniku Zero Day Initiative (ZDI-CAN-19926)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative jako ZDI-CAN-19926 i opisana w poradniku ZDI-23-1205.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Lg Simple Editor

    APP
    Lg
    3.21.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2023-40497CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM

CVE-2023-40494CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40493CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM

CVE-2023-40492CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40498CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM

CVE-2023-40499 — LG Simple Editor – path traversal umożliwiający usunięcie dowolnych plików — CRITICAL 9.1 | CVEbaza.pl