CRITICAL🇬🇧 English

CVE-2023-40501

RCE w LG Simple Editor — nieuwierzytelnione wykonanie kodu jako SYSTEM

CVSS 9.8v3.1pub. 2024-05-03upd. 2025-04-10

Podatność w aplikacji LG Simple Editor umożliwia zdalnym atakującym wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Ze względu na krytyczny wynik CVSS 9.8 oraz możliwość uzyskania uprawnień SYSTEM stanowi poważne zagrożenie dla infrastruktury.

Pokaż oryginał (EN)

LG Simple Editor copyContent Exposed Dangerous Function Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the copyContent command. The issue results from an exposed dangerous function. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19945.

🤖 Analiza AI
Jak działa

Błąd występuje w implementacji polecenia copyContent, które udostępnia niebezpieczną funkcję (exposed dangerous function) bez odpowiednich mechanizmów kontroli dostępu. Atakujący może wywołać tę funkcję zdalnie przez sieć, bez podawania jakichkolwiek poświadczeń. Skutkuje to wykonaniem dowolnego kodu w kontekście konta SYSTEM, co oznacza najwyższy poziom uprawnień w systemie operacyjnym Windows.

Skutki

Atakujący uzyskuje pełną kontrolę nad zaatakowanym systemem z uprawnieniami SYSTEM, co umożliwia instalację złośliwego oprogramowania, kradzież danych, lateral movement w sieci oraz całkowite przejęcie hosta.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do aplikacji LG Simple Editor za pomocą firewall do zaufanych hostów oraz monitorowanie ruchu sieciowego kierowanego do tej usługi.

Kogo dotyczy

LG Simple Editor — konkretne wersje podatne wskazane są w referencjach producenta oraz w adwizoriach Zero Day Initiative (ZDI-23-1217)

Uwagi

Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-19945 i opublikowana jako ZDI-23-1217.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lg Simple Editor

    APP
    Lg
    3.21.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-40497CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM

CVE-2023-40494CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40493CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM

CVE-2023-40492CRITICAL9.1PL ✓ten sam produkt

LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików

CVE-2023-40498CRITICAL9.8PL ✓ten sam produkt

LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM