प्लेटफ़ॉर्म
windows
घटक
lg-simple-editor
में ठीक किया गया
3.21.1
CVE-2023-40494 LG Simple Editor में एक डायरेक्टरी ट्रैवर्सल भेद्यता है, जो हमलावरों को सिस्टम संदर्भ में मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है। यह भेद्यता LG Simple Editor के संस्करण 3.21.0 को प्रभावित करती है। प्रमाणीकरण की आवश्यकता नहीं है। इस भेद्यता को कम करने के लिए, प्रभावित सिस्टम को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है।
यह भेद्यता हमलावरों को LG Simple Editor इंस्टॉलेशन पर मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए हमलावर आसानी से इस भेद्यता का फायदा उठा सकते हैं। सिस्टम संदर्भ में फ़ाइलों को हटाने की क्षमता के कारण, इस भेद्यता का व्यापक प्रभाव हो सकता है, जिससे सिस्टम अस्थिरता, डेटा हानि या यहां तक कि सिस्टम नियंत्रण का नुकसान हो सकता है। यह भेद्यता ZDI-CAN-19921 के रूप में भी जानी जाती है।
CVE-2023-40494 को सार्वजनिक रूप से 2024-05-03 को खुलासा किया गया था। अभी तक सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की गंभीरता और आसान शोषण क्षमता के कारण, इसका शोषण होने की संभावना है। इस भेद्यता को CISA KEV (Known Exploited Vulnerabilities) सूची में जोड़ा जाना बाकी है। सार्वजनिक रूप से उपलब्ध POC (प्रूफ-ऑफ-कॉन्सेप्ट) मौजूद हो सकते हैं, लेकिन वर्तमान में व्यापक रूप से ज्ञात नहीं हैं।
Organizations utilizing LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Environments with limited network segmentation or those lacking robust file permission controls are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, as a compromised user could potentially exploit this vulnerability to impact other users.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*LG Simple Editor*'} | Stop-ScheduledTask• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*LG Simple Editor*'} | Stop-Process -Force• windows / supply-chain: Check Autoruns for entries related to LG Simple Editor that might indicate persistence mechanisms. • windows / supply-chain: Monitor Windows Defender for alerts related to suspicious file deletion activity in the LG Simple Editor installation directory.
disclosure
एक्सप्लॉइट स्थिति
EPSS
39.85% (97% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2023-40494 के लिए प्राथमिक शमन उपाय LG Simple Editor को नवीनतम संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम अनुमतियों को सीमित करने या फ़ायरवॉल नियमों को लागू करने पर विचार करें ताकि अनधिकृत पहुंच को रोका जा सके। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके भी इस भेद्यता का शमन किया जा सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता ठीक हो गई है और कोई नई समस्या नहीं आई है।
Actualizar a una versión parcheada del LG Simple Editor, si está disponible. De lo contrario, desinstale el software para evitar la vulnerabilidad. Como medida de mitigación, evite abrir archivos de fuentes no confiables.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-40494 LG Simple Editor में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है।
यदि आप LG Simple Editor के संस्करण 3.21.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
LG Simple Editor को नवीनतम संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो फ़ाइल सिस्टम अनुमतियों को सीमित करने या फ़ायरवॉल नियमों को लागू करने पर विचार करें।
अभी तक सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की गंभीरता के कारण, इसका शोषण होने की संभावना है।
LG Simple Editor के आधिकारिक सलाहकार के लिए LG की सुरक्षा वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।