Podatność w aplikacji LG Simple Editor umożliwia zdalnym atakującym wykonanie dowolnego kodu bez konieczności uwierzytelnienia. Ze względu na krytyczny wynik CVSS 9.8 oraz możliwość uzyskania uprawnień SYSTEM stanowi poważne zagrożenie dla infrastruktury.
▸ Pokaż oryginał (EN)
LG Simple Editor copyContent Exposed Dangerous Function Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of LG Simple Editor. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the copyContent command. The issue results from an exposed dangerous function. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19945.
Błąd występuje w implementacji polecenia copyContent, które udostępnia niebezpieczną funkcję (exposed dangerous function) bez odpowiednich mechanizmów kontroli dostępu. Atakujący może wywołać tę funkcję zdalnie przez sieć, bez podawania jakichkolwiek poświadczeń. Skutkuje to wykonaniem dowolnego kodu w kontekście konta SYSTEM, co oznacza najwyższy poziom uprawnień w systemie operacyjnym Windows.
Atakujący uzyskuje pełną kontrolę nad zaatakowanym systemem z uprawnieniami SYSTEM, co umożliwia instalację złośliwego oprogramowania, kradzież danych, lateral movement w sieci oraz całkowite przejęcie hosta.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do aplikacji LG Simple Editor za pomocą firewall do zaufanych hostów oraz monitorowanie ruchu sieciowego kierowanego do tej usługi.
LG Simple Editor — konkretne wersje podatne wskazane są w referencjach producenta oraz w adwizoriach Zero Day Initiative (ZDI-23-1217)
Podatność została zgłoszona w ramach programu Zero Day Initiative pod identyfikatorem ZDI-CAN-19945 i opublikowana jako ZDI-23-1217.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLg Simple Editor
APPLg3.21.0
Powiązane podatności
LG Simple Editor — path traversal umożliwiający zdalny RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor — path traversal umożliwiający RCE jako SYSTEM
LG Simple Editor — path traversal umożliwiający usunięcie dowolnych plików
LG Simple Editor: path traversal w komendzie cp umożliwia RCE jako SYSTEM