प्लेटफ़ॉर्म
windows
घटक
lg-simple-editor
में ठीक किया गया
3.21.1
CVE-2023-40496 LG Simple Editor में एक डायरेक्टरी ट्रैवर्सल भेद्यता है, जो हमलावरों को सिस्टम संदर्भ में संवेदनशील जानकारी उजागर करने की अनुमति देती है। यह भेद्यता LG Simple Editor के संस्करण 3.21.0 और उससे पहले को प्रभावित करती है। 2024-05-03 को प्रकाशित, इस भेद्यता को कम करने के लिए तत्काल अपडेट या अस्थायी समाधान लागू करने की सिफारिश की जाती है।
यह भेद्यता हमलावरों को LG Simple Editor इंस्टॉलेशन पर संवेदनशील फ़ाइलों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। डायरेक्टरी ट्रैवर्सल के माध्यम से, एक हमलावर सिस्टम संदर्भ में फ़ाइलों को पढ़ सकता है, जिससे गोपनीय डेटा का खुलासा हो सकता है। इस भेद्यता का शोषण करने के लिए प्रमाणीकरण की आवश्यकता नहीं है, जिससे यह शोषण के लिए विशेष रूप से खतरनाक हो जाता है। संभावित प्रभाव में गोपनीय कॉन्फ़िगरेशन फ़ाइलें, स्रोत कोड या अन्य संवेदनशील डेटा शामिल हैं जो सिस्टम पर संग्रहीत हैं।
CVE-2023-40496 को ZDI-CAN-19923 के रूप में भी जाना जाता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। इस भेद्यता को CISA KEV सूची में जोड़ा गया है या नहीं, इसकी जानकारी अभी उपलब्ध नहीं है। NVD और CISA द्वारा प्रकाशन की तारीख 2024-05-03 है।
Organizations and individuals using LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Shared hosting environments where LG Simple Editor is installed are particularly vulnerable due to the lack of authentication required for exploitation.
• windows / supply-chain:
Get-Process -Name "LG Simple Editor"• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='LG Simple Editor']]]" -MaxEvents 10• windows / supply-chain: Check Autoruns for unusual entries related to LG Simple Editor or suspicious file paths.
disclosure
एक्सप्लॉइट स्थिति
EPSS
19.15% (95% शतमक)
CISA SSVC
CVSS वेक्टर
LG Simple Editor को नवीनतम संस्करण में अपडेट करना इस भेद्यता को कम करने का प्राथमिक समाधान है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम अनुमतियों को सख्त करना और संवेदनशील फ़ाइलों तक पहुंच को प्रतिबंधित करना आवश्यक है। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके डायरेक्टरी ट्रैवर्सल हमलों को ब्लॉक करने के लिए नियम भी लागू किए जा सकते हैं। सिस्टम लॉग की नियमित निगरानी भी असामान्य फ़ाइल एक्सेस पैटर्न का पता लगाने में मदद कर सकती है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता का सफलतापूर्वक समाधान हो गया है, यह सुनिश्चित करने के लिए कि कोई अनधिकृत फ़ाइल एक्सेस नहीं है।
Actualizar a una versión parcheada del LG Simple Editor. No hay una versión específica mencionada en el CVE, por lo que se recomienda contactar al proveedor para obtener una versión corregida o dejar de utilizar el software.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-40496 LG Simple Editor में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को सिस्टम संदर्भ में संवेदनशील जानकारी उजागर करने की अनुमति देती है।
यदि आप LG Simple Editor के संस्करण 3.21.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
LG Simple Editor को नवीनतम संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो फ़ाइल सिस्टम अनुमतियों को सख्त करें और WAF नियमों को लागू करें।
हालांकि सार्वजनिक PoC अभी तक उपलब्ध नहीं है, भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
LG के सुरक्षा सलाहकार के लिए LG की वेबसाइट पर जाएं या NVD डेटाबेस में CVE-2023-40496 खोजें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।