CRITICAL🇬🇧 English

CVE-2023-40500

RCE w LG Simple Editor — niebezpieczna funkcja copyContent bez autoryzacji

CVSS 9.8v3.1pub. 2024-05-03upd. 2025-04-10

Podatność w LG Simple Editor umożliwia zdalnym atakującym wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Ze względu na brak walidacji ścieżki podanej przez użytkownika, atakujący może przejąć pełną kontrolę nad systemem z uprawnieniami SYSTEM.

Pokaż oryginał (EN)

LG Simple Editor copyContent Exposed Dangerous Function Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the copyContent command. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19944.

🤖 Analiza AI
Jak działa

Podatność tkwi w implementacji polecenia copyContent, które nie przeprowadza odpowiedniej walidacji ścieżki dostarczonej przez użytkownika przed jej użyciem w operacjach na plikach. Atakujący może wysłać spreparowane żądanie sieciowe zawierające złośliwą ścieżkę, co prowadzi do wykonania arbitralnego kodu. Exploit nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może wykonać dowolny kod w kontekście konta SYSTEM, co oznacza pełne przejęcie kontroli nad zaatakowaną maszyną, włącznie z odczytem i modyfikacją danych oraz instalacją złośliwego oprogramowania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegóły dostępne w poradniku Zero Day Initiative: ZDI-23-1206.

Kogo dotyczy

LG Simple Editor — wersje wskazane w referencjach producenta (ZDI-CAN-19944)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-19944, a poradnik opublikowano jako ZDI-23-1206.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lg Simple Editor

    APP
    Lg
    3.21.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-40497CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM

CVE-2023-40494CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40493CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM

CVE-2023-40492CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40498CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM