LG SuperSign मीडिया एडिटर ContentRestController getObject डायरेक्टरी ट्रावर्सल जानकारी प्रकटीकरण भेद्यता

यह भेद्यता हमलावरों को LG SuperSign Media Editor सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुंचने की अनुमति देती है, जिससे संवेदनशील डेटा का खुलासा हो सकता है। हमलावर कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य गोपनीय जानकारी तक पहुंच प्राप्त कर सकते हैं। चूंकि प्रमाणीकरण की आवश्यकता नहीं है, इसलिए भेद्यता का शोषण करना अपेक्षाकृत आसान है। यह भेद्यता सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डाल सकती है और डेटा उल्लंघनों का कारण बन सकती है। इस भेद्यता का शोषण अन्य प्रणालियों में आगे बढ़ने के लिए भी किया जा सकता है यदि मीडिया एडिटर अन्य महत्वपूर्ण प्रणालियों से जुड़ा हुआ है।

Organizations utilizing LG SuperSign Media Editor for digital signage and media management are at risk, particularly those with older, unpatched installations. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromise of one user's account could potentially lead to the disclosure of data belonging to other users.

• linux / server:

journalctl -u LGSuperSignMediaEditor | grep -i "directory traversal"

• generic web:

curl -I 'http://<target>/ContentRestController/getObject?path=../../../../etc/passwd'  # Check for 200 OK and sensitive file content in headers

1. 2024-05-03Disclosure

   disclosure

1. आरक्षित2023-08-14
2. प्रकाशित2024-05-03
3. संशोधित2024-08-02
4. EPSS अद्यतन2026-04-02

LG ने अभी तक CVE-2023-40517 के लिए कोई आधिकारिक पैच जारी नहीं किया है। इस बीच, निम्नलिखित शमन उपाय लागू किए जा सकते हैं: सबसे पहले, प्रभावित सिस्टम को नेटवर्क से अलग करें ताकि आगे के शोषण को रोका जा सके। दूसरा, फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि मीडिया एडिटर पर अनधिकृत पहुंच को अवरुद्ध किया जा सके। तीसरा, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो डायरेक्टरी ट्रैवर्सल हमलों का पता लगा सके और उन्हें रोक सके। अंत में, नियमित रूप से सिस्टम लॉग की निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपडेट जारी होने पर, तुरंत अपडेट करें और सत्यापित करें कि भेद्यता ठीक हो गई है।