Plataforma
other
Componente
lg-supersign-media-editor
Corregido en
3.11.4
La vulnerabilidad CVE-2023-40517 es una falla de recorrido de directorios (Directory Traversal) presente en LG SuperSign Media Editor. Esta falla permite a atacantes remotos acceder a archivos y directorios sensibles en el sistema, comprometiendo la confidencialidad de la información. Afecta a las versiones 3.11.320171108–3.11.320171108. Se recomienda aplicar las actualizaciones de seguridad proporcionadas por LG para mitigar este riesgo.
Un atacante que explote con éxito esta vulnerabilidad puede leer archivos arbitrarios en el sistema de archivos del servidor donde se ejecuta LG SuperSign Media Editor. Esto incluye archivos de configuración, claves de acceso, datos de usuario y otros archivos confidenciales. La falta de autenticación requerida para la explotación amplía significativamente el alcance del riesgo. La divulgación de información sensible podría resultar en la exposición de datos críticos de la empresa, comprometiendo la integridad y la disponibilidad de los sistemas. Aunque no se han reportado explotaciones públicas, la facilidad de explotación y la falta de autenticación la convierten en un objetivo atractivo para atacantes.
CVE-2023-40517 fue publicado el 3 de mayo de 2024. Actualmente no se encuentra listado en el KEV de CISA, ni se han reportado campañas de explotación activas. La vulnerabilidad es de fácil explotación debido a la falta de autenticación, lo que aumenta su probabilidad de ser explotada. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations utilizing LG SuperSign Media Editor for digital signage and media management are at risk, particularly those with older, unpatched installations. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromise of one user's account could potentially lead to the disclosure of data belonging to other users.
• linux / server:
journalctl -u LGSuperSignMediaEditor | grep -i "directory traversal"• generic web:
curl -I 'http://<target>/ContentRestController/getObject?path=../../../../etc/passwd' # Check for 200 OK and sensitive file content in headersdisclosure
Estado del Exploit
EPSS
1.25% (79% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2023-40517 es actualizar a la versión parcheada de LG SuperSign Media Editor tan pronto como esté disponible. Mientras tanto, se pueden implementar medidas de seguridad adicionales para reducir el riesgo. Restrinja el acceso al servidor donde se ejecuta LG SuperSign Media Editor utilizando firewalls y listas de control de acceso (ACLs). Implemente controles de acceso basados en roles para limitar los privilegios de los usuarios. Monitoree los registros del sistema en busca de actividades sospechosas, como intentos de acceso a archivos no autorizados. Considere la implementación de un Web Application Firewall (WAF) para bloquear solicitudes maliciosas.
Actualizar LG SuperSign Media Editor a una versión que corrija la vulnerabilidad de directory traversal. Consultar al proveedor LG para obtener la versión actualizada o aplicar las mitigaciones recomendadas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2023-40517 is a vulnerability allowing attackers to disclose sensitive information in LG SuperSign Media Editor due to insufficient path validation. It affects versions 3.11.320171108–3.11.320171108.
You are affected if you are using LG SuperSign Media Editor versions 3.11.320171108–3.11.320171108 and have not implemented mitigating controls.
A patch is currently unavailable. Mitigate by implementing WAF rules, restricting access to the ContentRestController endpoint, and regularly reviewing file permissions.
While no active exploitation is currently confirmed, the vulnerability's simplicity suggests a potential for exploitation. Monitor threat intelligence feeds for updates.
Refer to the LG Security Advisories page for updates and official announcements regarding CVE-2023-40517.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.