प्लेटफ़ॉर्म
windows
घटक
lg-simple-editor
में ठीक किया गया
3.21.1
CVE-2023-40499 एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो LG Simple Editor में पाई गई है। यह भेद्यता दूरस्थ हमलावरों को सिस्टम संदर्भ में मनमाना फ़ाइलों को हटाने की अनुमति देती है। यह भेद्यता LG Simple Editor के संस्करण 3.21.0 और उससे पहले को प्रभावित करती है। इस समस्या को ठीक करने के लिए, LG Simple Editor को नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।
यह भेद्यता हमलावरों को LG Simple Editor इंस्टॉलेशन पर मनमाना फ़ाइलों को हटाने की अनुमति देती है। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए शोषण करना अपेक्षाकृत आसान है। एक सफल शोषण से सिस्टम अस्थिरता, डेटा हानि या यहां तक कि सिस्टम नियंत्रण का पूर्ण नुकसान हो सकता है। यह भेद्यता विशेष रूप से महत्वपूर्ण है क्योंकि यह सिस्टम संदर्भ में चलता है, जिससे हमलावर सिस्टम पर उच्च विशेषाधिकार प्राप्त कर सकते हैं। ZDI-CAN-19926 के समान, यह भेद्यता सिस्टम फ़ाइलों को हटाने के लिए उपयोग की जा सकती है, जिससे गंभीर परिणाम हो सकते हैं।
CVE-2023-40499 को अभी तक KEV में शामिल नहीं किया गया है। EPSS स्कोर का मूल्यांकन लंबित है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है। यह भेद्यता 2024-05-03 को प्रकाशित हुई थी।
Organizations utilizing LG Simple Editor, particularly those with older versions (3.21.0 and prior), are at risk. Environments where LG Simple Editor is deployed with elevated privileges or exposed to untrusted networks are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, potentially allowing one user to compromise the entire system.
• windows / supply-chain:
Get-Process -Name "LGSimpleEditor"
Get-WinEvent -LogName Application -Filter "EventID = 4625" -MaxEvents 10 | Select-String -Pattern "C:\\LG\\SimpleEditor\\"• linux / server: null • wordpress / composer / npm: null • database (mysql, redis, mongodb, postgresql): null • generic web: null
disclosure
एक्सप्लॉइट स्थिति
EPSS
1.88% (83% शतमक)
CISA SSVC
CVSS वेक्टर
LG Simple Editor को नवीनतम संस्करण में अपडेट करना इस भेद्यता को ठीक करने का सबसे प्रभावी तरीका है। यदि तत्काल अपडेट संभव नहीं है, तो कुछ शमन रणनीतियों को लागू किया जा सकता है। सबसे पहले, फ़ाइल सिस्टम तक पहुंच को प्रतिबंधित करने के लिए फ़ायरवॉल नियमों का उपयोग करें। दूसरा, LG Simple Editor द्वारा उपयोग किए जाने वाले फ़ोल्डरों के लिए एक्सेस नियंत्रण सूची (ACL) को कॉन्फ़िगर करें। अंत में, फ़ाइल सिस्टम में अनपेक्षित परिवर्तनों का पता लगाने के लिए नियमित रूप से फ़ाइल अखंडता जांच करें। अपडेट के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, फ़ाइलों को हटाने का प्रयास करके और यह सुनिश्चित करके कि ऐसा नहीं होता है।
Actualizar a una versión parcheada del LG Simple Editor. Si no hay una versión parcheada disponible, considere desinstalar el software o evitar su uso hasta que se publique una actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-40499 LG Simple Editor में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को मनमाना फ़ाइलों को हटाने की अनुमति देती है। इसका CVSS स्कोर 8.2 (HIGH) है।
यदि आप LG Simple Editor के संस्करण 3.21.0 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
LG Simple Editor को नवीनतम संस्करण में अपडेट करें। यदि तत्काल अपडेट संभव नहीं है, तो फ़ायरवॉल नियमों और एक्सेस नियंत्रण सूचियों को लागू करें।
हालांकि सार्वजनिक रूप से उपलब्ध PoC अभी तक ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण, इसका शोषण किया जा सकता है।
LG Simple Editor के आधिकारिक सलाहकार के लिए LG की सुरक्षा वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।