Plataforma
windows
Componente
lg-simple-editor
Corregido en
3.21.1
La vulnerabilidad CVE-2023-40499 es una falla de Directory Traversal descubierta en LG Simple Editor. Esta falla permite a atacantes remotos borrar archivos arbitrarios en sistemas afectados, incluso sin necesidad de autenticación. Afecta a la versión 3.21.0 de LG Simple Editor, y se recomienda aplicar las actualizaciones o mitigaciones disponibles para reducir el riesgo.
Esta vulnerabilidad representa un riesgo significativo, ya que un atacante puede explotarla para eliminar archivos críticos del sistema. La falta de autenticación necesaria para la explotación amplía el alcance del ataque, permitiendo a cualquier persona con acceso de red intentar la explotación. La capacidad de borrar archivos en el contexto del sistema (SYSTEM) implica que el atacante podría comprometer la integridad del sistema operativo y los datos almacenados. Esta vulnerabilidad comparte similitudes con otros ataques de Directory Traversal que han resultado en la pérdida de datos y la toma de control del sistema.
La vulnerabilidad fue publicada el 3 de mayo de 2024. Actualmente no se dispone de información sobre su inclusión en el KEV de CISA ni sobre campañas de explotación activas. Existe un PoC público disponible, lo que indica que la vulnerabilidad es relativamente fácil de explotar. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Environments where LG Simple Editor is deployed with elevated privileges or exposed to untrusted networks are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, potentially allowing one user to compromise the entire system.
• windows / supply-chain:
Get-Process -Name "LGSimpleEditor"
Get-WinEvent -LogName Application -Filter "EventID = 4625" -MaxEvents 10 | Select-String -Pattern "C:\\LG\\SimpleEditor\\"• linux / server: null • wordpress / composer / npm: null • database (mysql, redis, mongodb, postgresql): null • generic web: null
disclosure
Estado del Exploit
EPSS
1.88% (83% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar LG Simple Editor a una versión corregida, tan pronto como esté disponible. Mientras tanto, se pueden implementar algunas medidas temporales. Restringir el acceso de red a LG Simple Editor, limitando la exposición a la red interna y externa, puede reducir el riesgo. Implementar reglas en un firewall o proxy web para bloquear solicitudes que contengan caracteres sospechosos en la ruta del archivo puede ayudar a prevenir la explotación. Monitorear los registros del sistema en busca de intentos de acceso no autorizados a archivos puede ayudar a detectar y responder a ataques en curso. Verifique después de la actualización que el acceso a los archivos críticos esté restringido y que la vulnerabilidad haya sido efectivamente mitigada.
Actualizar a una versión parcheada del LG Simple Editor. Si no hay una versión parcheada disponible, considere desinstalar el software o evitar su uso hasta que se publique una actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-40499 is a directory traversal vulnerability in LG Simple Editor versions 3.21.0 and earlier, allowing attackers to delete arbitrary files.
You are affected if you are using LG Simple Editor version 3.21.0 or earlier. Check your version and upgrade as soon as a patch is available.
Upgrade to a patched version of LG Simple Editor as soon as it is released. Until then, implement strict file access controls and consider using a WAF.
While active exploitation has not been widely confirmed, the vulnerability's nature suggests a low barrier to exploitation, and it is likely to be targeted.
Refer to the LG security advisory page for updates and the latest information regarding CVE-2023-40499.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.